DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 15 actus clés du 1 juillet 2026
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 16 incidents majeurs du 30 juin 2026
  • Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
    Five Eyes : l’alliance alerte sur les menaces cyber de l’IA
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données (13 fév 2025)

  • Marc Barbezat
  • 13 février 2025
  • 5 minutes de lecture
Actus Vols de donnees
▾ Sommaire
Le résumé de la semaineLes vols ou fuites de données de la semaine(Re)découvrez la semaine passée:
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Une série d’incidents de cybersécurité a marqué cette semaine, mettant en lumière la vulnérabilité persistante des plateformes en ligne et des infrastructures critiques.

La plateforme de livraison de repas Grubhub a confirmé une violation de données ayant compromis les informations de ses clients, chauffeurs et commerçants. L’incident, détecté après l’observation d’une activité inhabituelle, a été attribué à un compte utilisé par un prestataire externe pour le support client. Parmi les données compromises figurent les noms, adresses e-mail, numéros de téléphone, ainsi que des détails partiels de cartes de crédit et des mots de passe hachés pour certains systèmes anciens. Grubhub assure que les informations bancaires et les numéros complets de cartes de paiement n’ont pas été affectés.

En Corée du Sud, le site Ya-moon, connu pour son implication dans des activités illégales et criminelles depuis les années 1990, a été piraté, entraînant une fuite massive de données. Les informations divulguées révèlent des preuves d’exploitation et de contenus illicites, mettant en évidence l’ampleur des activités illégales hébergées sur la plateforme.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une autre fuite de grande ampleur a touché la plateforme de paris en ligne 1win, exposant les informations de plus de 96 millions d’utilisateurs à travers le monde. Les données compromises comprennent des adresses e-mail, des numéros de téléphone, des adresses IP, des dates de naissance, des emplacements géographiques et des mots de passe hachés. Ces informations circulent sur des forums de piratage depuis novembre 2024, augmentant le risque d’usurpation d’identité et de cyberattaques ciblées.

Les hôtels Trump auraient également été la cible d’une fuite de données impliquant plus de 164 900 enregistrements. La base de données volée, publiée sur un forum de piratage par un acteur malveillant connu sous le nom de FutureSeeker, contient des noms complets, des adresses e-mail et des informations sur les invitations envoyées par l’établissement. La nature des données divulguées suggère un risque accru d’attaques de phishing contre les individus concernés.

Le forum Rezeptwelt.de de Thermomix, ainsi que plusieurs de ses déclinaisons locales, ont été compromis, affectant plus de 3,1 millions d’utilisateurs. Parmi les informations exposées figurent des noms, adresses e-mail, numéros de téléphone, adresses physiques et mots de passe hachés. La violation s’est déroulée entre le 30 janvier et le 3 février 2025.

L’Organisation de l’aviation civile internationale (OACI) a confirmé une fuite de données ayant affecté environ 42 000 dossiers de candidatures. Ces dossiers contiennent des informations personnelles telles que les noms, adresses e-mail, dates de naissance et antécédents professionnels des candidats. L’incident a été attribué à un groupe de cyberespionnage ayant également ciblé l’Organisation de l’aviation civile arabe (OACA). L’attaque, qui semble avoir été réalisée via une injection SQL, a conduit à l’exfiltration des données de personnel et de leurs identifiants.

Le secteur de la santé a également été touché cette semaine. Le système hospitalier Hospital Sisters Health System (HSHS) a informé que la cyberattaque d’août 2023 avait compromis les données de 882 782 individus. Les informations exposées comprennent des noms, adresses, dates de naissance, numéros de dossier médical, informations sur les traitements, données d’assurance maladie et, pour certains, numéros de sécurité sociale ou de permis de conduire.

Enfin, Hewlett Packard Enterprise (HPE) a notifié ses employés qu’une cyberattaque menée en mai 2023 par des hackers russes avait compromis l’environnement de messagerie Office 365 de l’entreprise. Les informations volées incluent des identifiants et données sensibles des employés, ce qui pourrait représenter une menace en matière de sécurité des systèmes d’information de l’entreprise.

Les vols ou fuites de données de la semaine

Une faille de sécurité chez Grubhub compromet les données des clients et des conducteurs

L’entreprise de livraison de repas Grubhub a confirmé avoir subi une faille de sécurité, les données des utilisateurs, des chauffeurs et des commerçants ayant été compromises, notamment des mots de passe hachés et des informations partielles sur les cartes de crédit. Grubhub affirme avoir remarqué une « activité inhabituelle »…

Lire la suite sur The Verge – All Posts
Une faille de sécurité chez Grubhub compromet les données des clients et des conducteurs

Le célèbre centre de crimes sexuels Ya-moon en Corée du Sud a été piraté et des données d’utilisateurs ont été divulguées

Ya-moon, le célèbre centre de crimes sexuels de Corée du Sud, en activité depuis 1990, a été piraté ; les données des utilisateurs ont été divulguées, révélant des cas d’abus sexuels sur mineurs, d’exploitation et d’activités illicites.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Le célèbre centre de crimes sexuels Ya-moon en Corée du Sud a été piraté et des données d'utilisateurs ont été divulguées

La violation de données sur la plateforme de paris 1win a exposé 96 millions d’utilisateurs

Have I Been Pwned (HIBP) a confirmé une fuite massive de données sur la plateforme de paris en ligne 1win, affectant plus de 96 millions d’utilisateurs dans le monde. Les données divulguées, qui comprennent des adresses e-mail, des numéros de téléphone, des adresses IP, des dates de naissance, des coordonnées géographiques, etc.

Lire la suite sur Cyber Insider
La violation de données sur la plateforme de paris 1win a exposé 96 millions d'utilisateurs

Les hôtels Trump auraient été piratés, 164 900 données divulguées en ligne

Un acteur malveillant connu sous le nom de FutureSeeker a divulgué une base de données prétendument volée à Trump Hotels, exposant les informations personnelles de plus de 164 900 personnes. L’ensemble de données, prétendument issu de la liste d’invitations de Trump Hotels, a été publié hier sur BreachForums. Les dossiers divulgués…

Lire la suite sur Cyber Insider
Les hôtels Trump auraient été piratés, 164 900 données divulguées en ligne

Une violation de données sur le forum Thermomix a révélé les informations de 3,1 millions d’utilisateurs

Vorwerk, l’entreprise allemande à l’origine du célèbre appareil de cuisine Thermomix, a confirmé une violation de données affectant son forum en ligne Rezeptwelt.de et plusieurs versions localisées dans plusieurs pays. La violation, qui s’est produite entre le 30 janvier et le 3 février 2025, a exposé les…

Lire la suite sur Cyber Insider
Une violation de données sur le forum Thermomix a révélé les informations de 3,1 millions d'utilisateurs

L’Organisation de l’aviation civile internationale (OACI) et l’ACAO ont été violées : des groupes de cyberespionnage ciblent des spécialistes de la sécurité aérienne

L’Organisation de l’aviation civile internationale (OACI) enquête sur une violation de données affectant la sécurité des systèmes et des employés. L’Organisation de l’aviation civile internationale (OACI), une agence spécialisée des Nations Unies, enquête sur une violation de données affectant la sécurité des systèmes et des employés.

Lire la suite sur Security Affairs
L'Organisation de l'aviation civile internationale (OACI) et l'ACAO ont été violées : des groupes de cyberespionnage ciblent des spécialistes de la sécurité aérienne

Le système de santé des sœurs hospitalières a touché 882 782 personnes

La cyberattaque contre le système de santé Hospital Sisters en 2023 a compromis les informations personnelles de 883 000 personnes. La cyberattaque qui a touché l’infrastructure du système de santé Hospital Sisters (HSHS) en août…

Lire la suite sur Security Affairs
Le système de santé des sœurs hospitalières a touché 882 782 personnes

HPE informe ses employés d’une violation de données après le piratage d’Office 365 en Russie

Hewlett Packard Enterprise (HPE) informe les employés dont les données ont été volées dans l’environnement de messagerie Office 365 de l’entreprise par des pirates informatiques parrainés par l’État russe lors d’une cyberattaque en mai 2023. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
HPE informe ses employés d'une violation de données après le piratage d'Office 365 en Russie

(Re)découvrez la semaine passée:

Les derniers gros vols de données (6 fév 2025)

Découvrez les pertes et vols de données de la semaine du 6 février 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (6 fév 2025)

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Logo blanc de GitHub sur fond orange avec des lignes de code floues en arrière-plan, illustrant la boulette d'un sous-traitant de la CISA ayant compromis la sécurité GitHub de l'agence.
Lire l'article

Sécurité GitHub : La boulette d’un sous-traitant de la CISA

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois