DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Pertes / vols de données

Les derniers gros vols de données (30 jan 2025)

  • 30 janvier 2025
  • 6 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Au cours de la semaine écoulée, plusieurs incidents majeurs de cybersécurité ont marqué les actualités, affectant différents secteurs à travers le monde.

Une cyberattaque contre le géant de la grande distribution Carrefour aurait exposé les données personnelles de 13 millions de clients. Les informations compromises incluraient des noms, des adresses e-mail, et des historiques d’achat. Bien que la société n’ait pas confirmé officiellement la fuite, les experts soulignent l’ampleur potentielle de cette violation.

Dans le secteur du tourisme, un serveur non sécurisé contenant des données sensibles de millions de voyageurs, collectées par un grand groupe hôtelier français, a été découvert en ligne. Parmi les données compromises figurent des noms, des détails de réservations et des informations personnelles identifiables. Par ailleurs, une violation de données ciblant Otelier a permis à des cybercriminels d’accéder à près de 8 To de données sensibles en exploitant un bucket AWS S3 non protégé. Les victimes incluent des chaînes hôtelières de premier plan telles que Marriott et Hilton.

Un autre incident notable concerne la North Pole Company, spécialisée dans la livraison de paniers-cadeaux, qui aurait vu les données de plus d’un demi-million d’utilisateurs compromises. L’acteur de la menace, FutureSeeker, aurait publié ces données sur un forum, mais l’entreprise n’a pas encore réagi officiellement.

Dans le domaine technologique, LinkedIn fait face à une action collective alléguant que des messages privés des utilisateurs Premium ont été utilisés pour former des modèles d’intelligence artificielle sans consentement explicite. Cette affaire soulève des questions majeures sur la transparence des pratiques de collecte et d’utilisation des données.

Le Texas a lancé une enquête sur quatre constructeurs automobiles supplémentaires, soupçonnés de collecter et de vendre les données des consommateurs de manière trompeuse. Ce développement fait suite à une poursuite contre General Motors en 2024, illustrant une vigilance accrue concernant la protection des données des conducteurs.

Du côté des grandes entreprises, Hewlett Packard Enterprise a été ciblée par des pirates revendiquant avoir volé des données sensibles, notamment du code source et des certificats. En Inde, le groupe de ransomware BASHE aurait compromis les données clients de la banque ICICI, mettant à risque les informations financières de milliers de personnes.

PayPal a été condamnée à une amende de 2 millions de dollars pour des lacunes en matière de cybersécurité, ayant conduit à l’exposition de données sensibles telles que les numéros de sécurité sociale de certains utilisateurs. Cette affaire met en évidence les conséquences financières et réputationnelles des failles de sécurité.

Dans l’éducation, PowerSchool a été victime d’une violation de données massive impliquant les informations personnelles de plus de 62 millions d’étudiants et 9,5 millions d’enseignants. Bien que la société ait adopté des mesures pour limiter les conséquences, l’incident soulève des préoccupations concernant la sécurité des plateformes éducatives.

Une faille dans le réseau de diffusion de contenu (CDN) de Cloudflare a été identifiée, permettant de révéler la localisation des utilisateurs via des applications de messagerie chiffrées comme Signal et Discord. Ce problème technique met en lumière les limites des infrastructures de cybersécurité existantes.

Enfin, le FBI a averti que des travailleurs informatiques nord-coréens abusent de leur accès pour voler du code source et extorquer des entreprises américaines qui les ont involontairement embauchés. Cet avertissement souligne l’importance d’une vigilance accrue dans le recrutement et la gestion des accès au sein des entreprises.

Les vols ou fuites de données de la semaine

Cyberattaque chez Carrefour : révélations sur une possible fuite de données touchant 13 millions de clients

Le géant de la grande distribution fait face à des allégations de fuite massive de données clients.

Lire la suite sur Presse-citron
Cyberattaque chez Carrefour : révélations sur une possible fuite de données touchant 13 millions de clients

Fuite massive : un groupe français expose les données de millions de voyageurs

Un serveur non sécurisé gorgé de données personnelles a été découvert sur la toile. Celui-ci expose les informations sensibles de millions de voyageurs, visiblement recueillies par un grand groupe hôtelier venu de France.

Lire la suite sur Flux toutes les actualités – 01net
Fuite massive : un groupe français expose les données de millions de voyageurs

Des millions de réservations de clients d’hôtel divulguées suite à une violation de données d’Otelier

Un acteur de la menace a utilisé un infostealer pour accéder au bucket AWS S3 d’Otelier. L’acteur de la menace a exfiltré près de 8 To de données sensibles. Des réservations, des données personnelles identifiables et bien plus encore ont été volées. Des chaînes hôtelières de premier plan, dont Marriott et Hilton, ont…

Lire la suite sur Techradar – All the latest technology news
Des millions de réservations de clients d'hôtel divulguées suite à une violation de données d'Otelier

La violation de données de la North Pole Company révèle des informations sur un demi-million d’utilisateurs

L’acteur de la menace FutureSeeker publie un nouveau fil de discussion sur BreachForumsIls prétendent avoir volé des données sensibles à The North Pole CompanyL’entreprise de paniers-cadeaux n’a pas encore répondu aux allégations de The North Pole Company, une société canadienne de livraison de paniers-cadeaux…

Lire la suite sur Techradar – All the latest technology news
La violation de données de la North Pole Company révèle des informations sur un demi-million d'utilisateurs

LinkedIn poursuivi pour avoir prétendument formé des modèles d’IA avec des messages privés sans consentement

Un projet de recours collectif allègue que les messages privés des clients LinkedIn Premium ont été utilisés pour former des modèles d’IA sans consentement approprié.

Lire la suite sur The Record by Recorded Future
LinkedIn poursuivi pour avoir prétendument formé des modèles d'IA avec des messages privés sans consentement

Le Texas enquête sur quatre autres constructeurs automobiles sur la manière dont ils collectent et vendent les données des consommateurs

Le procureur général du Texas, Ken Paxton, poursuit agressivement les constructeurs automobiles pour leurs pratiques de collecte de données et de vente et a poursuivi en août General Motors pour avoir traité les données des conducteurs de manière « fausse, trompeuse et mensongère ».

Lire la suite sur The Record by Recorded Future
Le Texas enquête sur quatre autres constructeurs automobiles sur la manière dont ils collectent et vendent les données des consommateurs

Des pirates informatiques dénoncent une violation de sécurité chez Hewlett Packard Enterprise et mettent des données en vente

Le pirate informatique IntelBroker affirme avoir piraté Hewlett Packard Enterprise (HPE), exposant des données sensibles telles que le code source, les certificats et…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
dcod 1731258141 HPE

Le ransomware BASHE aurait divulgué les données des clients de la banque ICICI

Une cybermenace majeure plane sur le géant financier indien ICICI Bank alors que le célèbre groupe de ransomware BASHE, également connu sous le nom d’Eraleign (APT73), revendique la responsabilité d’une importante violation de données. Le groupe aurait obtenu des informations sensibles sur ses clients et mis en place un plan de sécurité pour les protéger.

Lire la suite sur GBHackers On Security
Le ransomware BASHE aurait divulgué les données des clients de la banque ICICI

PayPal condamné à une amende de 2 millions de dollars pour une faille de cybersécurité exposant les données des utilisateurs

PayPal, Inc. a accepté de payer une pénalité de 2 millions de dollars au Département des services financiers de l’État de New York (DFS) après qu’une enquête a révélé que des défaillances de cybersécurité ont conduit à l’exposition d’informations clients sensibles, notamment des numéros de sécurité sociale (SSN).

Lire la suite sur Cyber Insider
PayPal condamné à une amende de 2 millions de dollars pour une faille de cybersécurité exposant les données des utilisateurs

Un pirate informatique de PowerSchool affirme avoir volé les données de 62 millions d’étudiants

Le pirate informatique qui a piraté le géant de la technologie éducative PowerSchool a affirmé dans une demande d’extorsion avoir volé les données personnelles de 62,4 millions d’étudiants et de 9,5 millions d’enseignants. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique de PowerSchool affirme avoir volé les données de 62 millions d'étudiants

Une faille du CDN de Cloudflare divulgue les données de localisation des utilisateurs, même via des applications de chat sécurisées

Un chercheur en sécurité a découvert une faille dans le réseau de diffusion de contenu (CDN) de Cloudflare, qui pourrait révéler l’emplacement général d’une personne en lui envoyant simplement une image sur des plateformes comme Signal et Discord. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une faille du CDN de Cloudflare divulgue les données de localisation des utilisateurs, même via des applications de chat sécurisées

FBI : des informaticiens nord-coréens volent du code source pour extorquer des employeurs

Le FBI a averti aujourd’hui que les travailleurs informatiques nord-coréens abusent de leur accès pour voler du code source et extorquer des entreprises américaines qui ont été trompées en les embauchant. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
FBI : des informaticiens nord-coréens volent du code source pour extorquer des employeurs

Comment les victimes de la violation de données de PowerSchool se sont entraidées pour enquêter sur un piratage « massif »

Les employés des écoles disent avoir eu recours à l’entraide participative après la violation de PowerSchool, alimentée par la solidarité et la lenteur de la réponse de PowerSchool. © 2024 TechCrunch. Tous droits réservés. Pour usage personnel uniquement.

Lire la suite sur TechCrunch
Comment les victimes de la violation de données de PowerSchool se sont entraidées pour enquêter sur un piratage « massif »

Cette fuite de données révèle que 3 000 apps espionnent vos déplacements

La cyberattaque contre Gravy Analytics, géant de la revente de données de localisation, dévoile les secrets de la collecte d’informations en ligne. Selon les dossiers publiés par les cybercriminels, les positions de milliards de smartphones sont espionnées par le biais…

Lire la suite sur Flux toutes les actualités – 01net
Cette fuite de données révèle que 3 000 apps espionnent vos déplacements

(Re)découvrez la semaine passée:

Les derniers gros vols de données (23 jan 2025)

Découvrez les pertes et vols de données de la semaine du 23 janvier 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (23 jan 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité: Le guide du débutant — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
    • 06.09.25
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
    • 06.09.25
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
    • 06.09.25
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
    • 05.09.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
    • 05.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.