Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
Une série d’incidents de cybersécurité a marqué cette semaine, mettant en lumière la vulnérabilité persistante des plateformes en ligne et des infrastructures critiques.
La plateforme de livraison de repas Grubhub a confirmé une violation de données ayant compromis les informations de ses clients, chauffeurs et commerçants. L’incident, détecté après l’observation d’une activité inhabituelle, a été attribué à un compte utilisé par un prestataire externe pour le support client. Parmi les données compromises figurent les noms, adresses e-mail, numéros de téléphone, ainsi que des détails partiels de cartes de crédit et des mots de passe hachés pour certains systèmes anciens. Grubhub assure que les informations bancaires et les numéros complets de cartes de paiement n’ont pas été affectés.
En Corée du Sud, le site Ya-moon, connu pour son implication dans des activités illégales et criminelles depuis les années 1990, a été piraté, entraînant une fuite massive de données. Les informations divulguées révèlent des preuves d’exploitation et de contenus illicites, mettant en évidence l’ampleur des activités illégales hébergées sur la plateforme.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une autre fuite de grande ampleur a touché la plateforme de paris en ligne 1win, exposant les informations de plus de 96 millions d’utilisateurs à travers le monde. Les données compromises comprennent des adresses e-mail, des numéros de téléphone, des adresses IP, des dates de naissance, des emplacements géographiques et des mots de passe hachés. Ces informations circulent sur des forums de piratage depuis novembre 2024, augmentant le risque d’usurpation d’identité et de cyberattaques ciblées.
Les hôtels Trump auraient également été la cible d’une fuite de données impliquant plus de 164 900 enregistrements. La base de données volée, publiée sur un forum de piratage par un acteur malveillant connu sous le nom de FutureSeeker, contient des noms complets, des adresses e-mail et des informations sur les invitations envoyées par l’établissement. La nature des données divulguées suggère un risque accru d’attaques de phishing contre les individus concernés.
Le forum Rezeptwelt.de de Thermomix, ainsi que plusieurs de ses déclinaisons locales, ont été compromis, affectant plus de 3,1 millions d’utilisateurs. Parmi les informations exposées figurent des noms, adresses e-mail, numéros de téléphone, adresses physiques et mots de passe hachés. La violation s’est déroulée entre le 30 janvier et le 3 février 2025.
L’Organisation de l’aviation civile internationale (OACI) a confirmé une fuite de données ayant affecté environ 42 000 dossiers de candidatures. Ces dossiers contiennent des informations personnelles telles que les noms, adresses e-mail, dates de naissance et antécédents professionnels des candidats. L’incident a été attribué à un groupe de cyberespionnage ayant également ciblé l’Organisation de l’aviation civile arabe (OACA). L’attaque, qui semble avoir été réalisée via une injection SQL, a conduit à l’exfiltration des données de personnel et de leurs identifiants.
Le secteur de la santé a également été touché cette semaine. Le système hospitalier Hospital Sisters Health System (HSHS) a informé que la cyberattaque d’août 2023 avait compromis les données de 882 782 individus. Les informations exposées comprennent des noms, adresses, dates de naissance, numéros de dossier médical, informations sur les traitements, données d’assurance maladie et, pour certains, numéros de sécurité sociale ou de permis de conduire.
Enfin, Hewlett Packard Enterprise (HPE) a notifié ses employés qu’une cyberattaque menée en mai 2023 par des hackers russes avait compromis l’environnement de messagerie Office 365 de l’entreprise. Les informations volées incluent des identifiants et données sensibles des employés, ce qui pourrait représenter une menace en matière de sécurité des systèmes d’information de l’entreprise.
Les vols ou fuites de données de la semaine
Une faille de sécurité chez Grubhub compromet les données des clients et des conducteurs
L’entreprise de livraison de repas Grubhub a confirmé avoir subi une faille de sécurité, les données des utilisateurs, des chauffeurs et des commerçants ayant été compromises, notamment des mots de passe hachés et des informations partielles sur les cartes de crédit. Grubhub affirme avoir remarqué une « activité inhabituelle »…
Le célèbre centre de crimes sexuels Ya-moon en Corée du Sud a été piraté et des données d’utilisateurs ont été divulguées
Ya-moon, le célèbre centre de crimes sexuels de Corée du Sud, en activité depuis 1990, a été piraté ; les données des utilisateurs ont été divulguées, révélant des cas d’abus sexuels sur mineurs, d’exploitation et d’activités illicites.
La violation de données sur la plateforme de paris 1win a exposé 96 millions d’utilisateurs
Have I Been Pwned (HIBP) a confirmé une fuite massive de données sur la plateforme de paris en ligne 1win, affectant plus de 96 millions d’utilisateurs dans le monde. Les données divulguées, qui comprennent des adresses e-mail, des numéros de téléphone, des adresses IP, des dates de naissance, des coordonnées géographiques, etc.
Les hôtels Trump auraient été piratés, 164 900 données divulguées en ligne
Un acteur malveillant connu sous le nom de FutureSeeker a divulgué une base de données prétendument volée à Trump Hotels, exposant les informations personnelles de plus de 164 900 personnes. L’ensemble de données, prétendument issu de la liste d’invitations de Trump Hotels, a été publié hier sur BreachForums. Les dossiers divulgués…
Une violation de données sur le forum Thermomix a révélé les informations de 3,1 millions d’utilisateurs
Vorwerk, l’entreprise allemande à l’origine du célèbre appareil de cuisine Thermomix, a confirmé une violation de données affectant son forum en ligne Rezeptwelt.de et plusieurs versions localisées dans plusieurs pays. La violation, qui s’est produite entre le 30 janvier et le 3 février 2025, a exposé les…
L’Organisation de l’aviation civile internationale (OACI) et l’ACAO ont été violées : des groupes de cyberespionnage ciblent des spécialistes de la sécurité aérienne
L’Organisation de l’aviation civile internationale (OACI) enquête sur une violation de données affectant la sécurité des systèmes et des employés. L’Organisation de l’aviation civile internationale (OACI), une agence spécialisée des Nations Unies, enquête sur une violation de données affectant la sécurité des systèmes et des employés.
Le système de santé des sœurs hospitalières a touché 882 782 personnes
La cyberattaque contre le système de santé Hospital Sisters en 2023 a compromis les informations personnelles de 883 000 personnes. La cyberattaque qui a touché l’infrastructure du système de santé Hospital Sisters (HSHS) en août…
HPE informe ses employés d’une violation de données après le piratage d’Office 365 en Russie
Hewlett Packard Enterprise (HPE) informe les employés dont les données ont été volées dans l’environnement de messagerie Office 365 de l’entreprise par des pirates informatiques parrainés par l’État russe lors d’une cyberattaque en mai 2023. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (6 fév 2025)
Découvrez les pertes et vols de données de la semaine du 6 février 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
