Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine dernière, plusieurs cyberattaques importantes ont impacté des entreprises et institutions à travers le monde, soulignant l’urgence des enjeux de cybersécurité actuels.
NTT Communications, géant japonais des télécommunications, a subi une violation de données majeure affectant près de 18 000 entreprises clientes. L’incident, détecté début février, a entraîné l’exposition d’informations sensibles comme les numéros de contrat, noms de clients, contacts, emails et adresses.
En France, La Poste a également alerté ses clients à la suite d’une intrusion informatique ayant compromis les données de milliers d’utilisateurs. Ces données ont rapidement été mises en vente sur un marché noir.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
De son côté, Rubrik, spécialiste en gestion de données, a été contraint de renouveler ses clés d’authentification après avoir découvert que l’un de ses serveurs de journaux avait été compromis. Ce serveur contenait des informations potentiellement exploitables, ce qui a conduit l’entreprise à adopter des mesures immédiates pour protéger ses infrastructures.
Le Toronto Zoo a vécu une attaque entraînant la perte de vingt années de données sur les visiteurs, ainsi que des recherches cruciales sur la conservation de la faune sauvage.
Une révélation inquiétante a également émergé concernant la présence de près de 12 000 clés API et mots de passe valides dans le jeu de données Common Crawl utilisé pour l’entraînement de modèles d’intelligence artificielle.
Par ailleurs, la sécurité nationale s’invite dans la cybersécurité : les services de renseignement russes (FSB) accusent l’Ukraine d’avoir piraté les bases de données de deux organisations de jeunesse affiliées au Kremlin. L’objectif présumé serait le recrutement de jeunes pour des activités d’espionnage et de sabotage contre la Russie.
Enfin, sur le plan réglementaire, le Royaume-Uni intensifie ses contrôles sur la protection des données des mineurs. L’Information Commissioner’s Office (ICO) britannique enquête sur TikTok, Reddit et Imgur afin de vérifier comment ces plateformes protègent les données personnelles des utilisateurs âgés de 13 à 17 ans.
Meta (ex-Facebook) continue également de faire face à des défis internes : plusieurs employés ont récemment été licenciés pour des fuites présumées d’informations sensibles, une action décidée par Mark Zuckerberg après une période de préoccupations internes croissantes sur ce sujet.
Les vols ou fuites de données de la semaine
Le géant japonais des télécommunications NTT a été victime d’une violation de données qui a touché 18 000 entreprises
Une violation de données subie par le géant japonais des télécommunications NTT a exposé les informations de près de 18 000 clients professionnels. Le géant japonais des télécommunications NTT a subi une violation de données qui a exposé les informations de près de 18 000 clients professionnels.
La Russie accuse l’Ukraine d’avoir piraté des organisations de jeunesse publiques pour recruter des mineurs
L’agence de sécurité russe FSB a déclaré que les services de renseignement militaires ukrainiens avaient piraté les organisations de jeunesse Avangard et Yunarmiya, soutenues par le Kremlin, pour collecter des données personnelles sur des adolescents afin de les recruter pour des activités de renseignement et de sabotage contre la Russie.
Rubrik fait tourner les clés d’authentification après une violation du serveur de journaux
Rubrik a révélé le mois dernier qu’un de ses serveurs hébergeant des fichiers journaux avait été piraté, ce qui a obligé l’entreprise à faire tourner des clés d’authentification potentiellement divulguées. […]
Près de 12 000 clés API et mots de passe trouvés dans un ensemble de données de formation d’IA
Près de 12 000 secrets valides comprenant des clés API et des mots de passe ont été trouvés dans l’ensemble de données Common Crawl utilisé pour la formation de plusieurs modèles d’intelligence artificielle. […]
La Poste prévient ses clients d’une fuite de données
La Poste alerte ses clients après une intrusion informatique. L’attaque a compromis les données de milliers d’utilisateurs à travers la France. Alors que les données se sont retrouvées en vente sur un marché noir, La Poste a alerté la CNIL…
Deux décennies de données sur les visiteurs du zoo de Toronto volées lors d’une cyberattaque
L’organisation a également perdu des années de recherche sur la conservation de la faune sauvage à la suite de l’incident cybernétique de janvier 2024.
Meta a licencié des employés pour des fuites d’informations présumées
Après avoir exprimé son inquiétude pendant un certain temps, Mark Zuckerberg, le cerveau derrière Meta (anciennement Facebook), a montré… Meta a licencié des employés pour des fuites d’informations présumées sur les dernières nouvelles sur le piratage informatique | Actualités sur la cybersécurité, outils de piratage et cours de tests de pénétration.
(Re)découvrez la semaine passée:
Les derniers gros vols de données (6 mar 2025)
Découvrez les pertes et vols de données de la semaine du 6 mars 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
