DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Page de garde du Rapport annuel consolidé 2025 de l'ENISA à côté d'une carte en relief illustrant comment l'Europe s'unit, avec le logo de DCOD.
    Rapport annuel consolidé 2025 de l’ENISA : l’Europe s’unit
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 15 incidents majeurs du 14 juillet 2026
  • Gros plan sur un clavier d'ordinateur avec une touche sécurisée « cyber security » sous un bandeau vert #CYBERASSURANCE, évoquant la réaction ultra-rapide des entreprises face aux cybermenaces dopées par l'IA. Logo dcod.ch.`
    Cyberassurance : l’IA impose une réaction ultra-rapide
  • Visuel d'annonce où la Trust Valley intègre Adnovum comme nouveau partenaire contributeur pour stimuler l'innovation. Les logos de Trust Valley et d'Adnovum s'affichent sur un arrière-plan des vignobles de Lavaux et du lac Léman avec le logo dcod.ch.
    La Trust Valley intègre Adnovum pour stimuler l’innovation
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 13 alertes critiques du 13 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données (30 jan 2025)

  • Marc Barbezat
  • 30 janvier 2025
  • 6 minutes de lecture
Actus Vols de donnees
▾ Sommaire
Le résumé de la semaineLes vols ou fuites de données de la semaine(Re)découvrez la semaine passée:
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Au cours de la semaine écoulée, plusieurs incidents majeurs de cybersécurité ont marqué les actualités, affectant différents secteurs à travers le monde.

Une cyberattaque contre le géant de la grande distribution Carrefour aurait exposé les données personnelles de 13 millions de clients. Les informations compromises incluraient des noms, des adresses e-mail, et des historiques d’achat. Bien que la société n’ait pas confirmé officiellement la fuite, les experts soulignent l’ampleur potentielle de cette violation.

Dans le secteur du tourisme, un serveur non sécurisé contenant des données sensibles de millions de voyageurs, collectées par un grand groupe hôtelier français, a été découvert en ligne. Parmi les données compromises figurent des noms, des détails de réservations et des informations personnelles identifiables. Par ailleurs, une violation de données ciblant Otelier a permis à des cybercriminels d’accéder à près de 8 To de données sensibles en exploitant un bucket AWS S3 non protégé. Les victimes incluent des chaînes hôtelières de premier plan telles que Marriott et Hilton.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Un autre incident notable concerne la North Pole Company, spécialisée dans la livraison de paniers-cadeaux, qui aurait vu les données de plus d’un demi-million d’utilisateurs compromises. L’acteur de la menace, FutureSeeker, aurait publié ces données sur un forum, mais l’entreprise n’a pas encore réagi officiellement.

Dans le domaine technologique, LinkedIn fait face à une action collective alléguant que des messages privés des utilisateurs Premium ont été utilisés pour former des modèles d’intelligence artificielle sans consentement explicite. Cette affaire soulève des questions majeures sur la transparence des pratiques de collecte et d’utilisation des données.

Le Texas a lancé une enquête sur quatre constructeurs automobiles supplémentaires, soupçonnés de collecter et de vendre les données des consommateurs de manière trompeuse. Ce développement fait suite à une poursuite contre General Motors en 2024, illustrant une vigilance accrue concernant la protection des données des conducteurs.

Du côté des grandes entreprises, Hewlett Packard Enterprise a été ciblée par des pirates revendiquant avoir volé des données sensibles, notamment du code source et des certificats. En Inde, le groupe de ransomware BASHE aurait compromis les données clients de la banque ICICI, mettant à risque les informations financières de milliers de personnes.

PayPal a été condamnée à une amende de 2 millions de dollars pour des lacunes en matière de cybersécurité, ayant conduit à l’exposition de données sensibles telles que les numéros de sécurité sociale de certains utilisateurs. Cette affaire met en évidence les conséquences financières et réputationnelles des failles de sécurité.

Dans l’éducation, PowerSchool a été victime d’une violation de données massive impliquant les informations personnelles de plus de 62 millions d’étudiants et 9,5 millions d’enseignants. Bien que la société ait adopté des mesures pour limiter les conséquences, l’incident soulève des préoccupations concernant la sécurité des plateformes éducatives.

Une faille dans le réseau de diffusion de contenu (CDN) de Cloudflare a été identifiée, permettant de révéler la localisation des utilisateurs via des applications de messagerie chiffrées comme Signal et Discord. Ce problème technique met en lumière les limites des infrastructures de cybersécurité existantes.

Enfin, le FBI a averti que des travailleurs informatiques nord-coréens abusent de leur accès pour voler du code source et extorquer des entreprises américaines qui les ont involontairement embauchés. Cet avertissement souligne l’importance d’une vigilance accrue dans le recrutement et la gestion des accès au sein des entreprises.

Les vols ou fuites de données de la semaine

Cyberattaque chez Carrefour : révélations sur une possible fuite de données touchant 13 millions de clients

Le géant de la grande distribution fait face à des allégations de fuite massive de données clients.

Lire la suite sur Presse-citron
Cyberattaque chez Carrefour : révélations sur une possible fuite de données touchant 13 millions de clients

Fuite massive : un groupe français expose les données de millions de voyageurs

Un serveur non sécurisé gorgé de données personnelles a été découvert sur la toile. Celui-ci expose les informations sensibles de millions de voyageurs, visiblement recueillies par un grand groupe hôtelier venu de France.

Lire la suite sur Flux toutes les actualités – 01net
Fuite massive : un groupe français expose les données de millions de voyageurs

Des millions de réservations de clients d’hôtel divulguées suite à une violation de données d’Otelier

Un acteur de la menace a utilisé un infostealer pour accéder au bucket AWS S3 d’Otelier. L’acteur de la menace a exfiltré près de 8 To de données sensibles. Des réservations, des données personnelles identifiables et bien plus encore ont été volées. Des chaînes hôtelières de premier plan, dont Marriott et Hilton, ont…

Lire la suite sur Techradar – All the latest technology news
Des millions de réservations de clients d'hôtel divulguées suite à une violation de données d'Otelier

La violation de données de la North Pole Company révèle des informations sur un demi-million d’utilisateurs

L’acteur de la menace FutureSeeker publie un nouveau fil de discussion sur BreachForumsIls prétendent avoir volé des données sensibles à The North Pole CompanyL’entreprise de paniers-cadeaux n’a pas encore répondu aux allégations de The North Pole Company, une société canadienne de livraison de paniers-cadeaux…

Lire la suite sur Techradar – All the latest technology news
La violation de données de la North Pole Company révèle des informations sur un demi-million d'utilisateurs

LinkedIn poursuivi pour avoir prétendument formé des modèles d’IA avec des messages privés sans consentement

Un projet de recours collectif allègue que les messages privés des clients LinkedIn Premium ont été utilisés pour former des modèles d’IA sans consentement approprié.

Lire la suite sur The Record by Recorded Future
LinkedIn poursuivi pour avoir prétendument formé des modèles d'IA avec des messages privés sans consentement

Le Texas enquête sur quatre autres constructeurs automobiles sur la manière dont ils collectent et vendent les données des consommateurs

Le procureur général du Texas, Ken Paxton, poursuit agressivement les constructeurs automobiles pour leurs pratiques de collecte de données et de vente et a poursuivi en août General Motors pour avoir traité les données des conducteurs de manière « fausse, trompeuse et mensongère ».

Lire la suite sur The Record by Recorded Future
Le Texas enquête sur quatre autres constructeurs automobiles sur la manière dont ils collectent et vendent les données des consommateurs

Des pirates informatiques dénoncent une violation de sécurité chez Hewlett Packard Enterprise et mettent des données en vente

Le pirate informatique IntelBroker affirme avoir piraté Hewlett Packard Enterprise (HPE), exposant des données sensibles telles que le code source, les certificats et…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
dcod 1731258141 HPE

Le ransomware BASHE aurait divulgué les données des clients de la banque ICICI

Une cybermenace majeure plane sur le géant financier indien ICICI Bank alors que le célèbre groupe de ransomware BASHE, également connu sous le nom d’Eraleign (APT73), revendique la responsabilité d’une importante violation de données. Le groupe aurait obtenu des informations sensibles sur ses clients et mis en place un plan de sécurité pour les protéger.

Lire la suite sur GBHackers On Security
Le ransomware BASHE aurait divulgué les données des clients de la banque ICICI

PayPal condamné à une amende de 2 millions de dollars pour une faille de cybersécurité exposant les données des utilisateurs

PayPal, Inc. a accepté de payer une pénalité de 2 millions de dollars au Département des services financiers de l’État de New York (DFS) après qu’une enquête a révélé que des défaillances de cybersécurité ont conduit à l’exposition d’informations clients sensibles, notamment des numéros de sécurité sociale (SSN).

Lire la suite sur Cyber Insider
PayPal condamné à une amende de 2 millions de dollars pour une faille de cybersécurité exposant les données des utilisateurs

Un pirate informatique de PowerSchool affirme avoir volé les données de 62 millions d’étudiants

Le pirate informatique qui a piraté le géant de la technologie éducative PowerSchool a affirmé dans une demande d’extorsion avoir volé les données personnelles de 62,4 millions d’étudiants et de 9,5 millions d’enseignants. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique de PowerSchool affirme avoir volé les données de 62 millions d'étudiants

Une faille du CDN de Cloudflare divulgue les données de localisation des utilisateurs, même via des applications de chat sécurisées

Un chercheur en sécurité a découvert une faille dans le réseau de diffusion de contenu (CDN) de Cloudflare, qui pourrait révéler l’emplacement général d’une personne en lui envoyant simplement une image sur des plateformes comme Signal et Discord. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une faille du CDN de Cloudflare divulgue les données de localisation des utilisateurs, même via des applications de chat sécurisées

FBI : des informaticiens nord-coréens volent du code source pour extorquer des employeurs

Le FBI a averti aujourd’hui que les travailleurs informatiques nord-coréens abusent de leur accès pour voler du code source et extorquer des entreprises américaines qui ont été trompées en les embauchant. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
FBI : des informaticiens nord-coréens volent du code source pour extorquer des employeurs

Comment les victimes de la violation de données de PowerSchool se sont entraidées pour enquêter sur un piratage « massif »

Les employés des écoles disent avoir eu recours à l’entraide participative après la violation de PowerSchool, alimentée par la solidarité et la lenteur de la réponse de PowerSchool. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.

Lire la suite sur TechCrunch
Comment les victimes de la violation de données de PowerSchool se sont entraidées pour enquêter sur un piratage « massif »

Cette fuite de données révèle que 3 000 apps espionnent vos déplacements

La cyberattaque contre Gravy Analytics, géant de la revente de données de localisation, dévoile les secrets de la collecte d’informations en ligne. Selon les dossiers publiés par les cybercriminels, les positions de milliards de smartphones sont espionnées par le biais…

Lire la suite sur Flux toutes les actualités – 01net
Cette fuite de données révèle que 3 000 apps espionnent vos déplacements

(Re)découvrez la semaine passée:

Les derniers gros vols de données (23 jan 2025)

Découvrez les pertes et vols de données de la semaine du 23 janvier 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (23 jan 2025)

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois