💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les derniers gros vols de données (13 mar 2025)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine dernière, plusieurs cyberattaques importantes ont impacté des entreprises et institutions à travers le monde, soulignant l’urgence des enjeux de cybersécurité actuels.

NTT Communications, géant japonais des télécommunications, a subi une violation de données majeure affectant près de 18 000 entreprises clientes. L’incident, détecté début février, a entraîné l’exposition d’informations sensibles comme les numéros de contrat, noms de clients, contacts, emails et adresses.

En France, La Poste a également alerté ses clients à la suite d’une intrusion informatique ayant compromis les données de milliers d’utilisateurs. Ces données ont rapidement été mises en vente sur un marché noir.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

De son côté, Rubrik, spécialiste en gestion de données, a été contraint de renouveler ses clés d’authentification après avoir découvert que l’un de ses serveurs de journaux avait été compromis. Ce serveur contenait des informations potentiellement exploitables, ce qui a conduit l’entreprise à adopter des mesures immédiates pour protéger ses infrastructures.

Le Toronto Zoo a vécu une attaque entraînant la perte de vingt années de données sur les visiteurs, ainsi que des recherches cruciales sur la conservation de la faune sauvage.

Une révélation inquiétante a également émergé concernant la présence de près de 12 000 clés API et mots de passe valides dans le jeu de données Common Crawl utilisé pour l’entraînement de modèles d’intelligence artificielle.

Par ailleurs, la sécurité nationale s’invite dans la cybersécurité : les services de renseignement russes (FSB) accusent l’Ukraine d’avoir piraté les bases de données de deux organisations de jeunesse affiliées au Kremlin. L’objectif présumé serait le recrutement de jeunes pour des activités d’espionnage et de sabotage contre la Russie.

Enfin, sur le plan réglementaire, le Royaume-Uni intensifie ses contrôles sur la protection des données des mineurs. L’Information Commissioner’s Office (ICO) britannique enquête sur TikTok, Reddit et Imgur afin de vérifier comment ces plateformes protègent les données personnelles des utilisateurs âgés de 13 à 17 ans.

Meta (ex-Facebook) continue également de faire face à des défis internes : plusieurs employés ont récemment été licenciés pour des fuites présumées d’informations sensibles, une action décidée par Mark Zuckerberg après une période de préoccupations internes croissantes sur ce sujet.

Les vols ou fuites de données de la semaine

Le géant japonais des télécommunications NTT a été victime d’une violation de données qui a touché 18 000 entreprises

Une violation de données subie par le géant japonais des télécommunications NTT a exposé les informations de près de 18 000 clients professionnels. Le géant japonais des télécommunications NTT a subi une violation de données qui a exposé les informations de près de 18 000 clients professionnels.

Lire la suite sur Security Affairs
Le géant japonais des télécommunications NTT a été victime d'une violation de données qui a touché 18 000 entreprises

La Russie accuse l’Ukraine d’avoir piraté des organisations de jeunesse publiques pour recruter des mineurs

L’agence de sécurité russe FSB a déclaré que les services de renseignement militaires ukrainiens avaient piraté les organisations de jeunesse Avangard et Yunarmiya, soutenues par le Kremlin, pour collecter des données personnelles sur des adolescents afin de les recruter pour des activités de renseignement et de sabotage contre la Russie.

Lire la suite sur The Record by Recorded Future
La Russie accuse l'Ukraine d'avoir piraté des organisations de jeunesse publiques pour recruter des mineurs

Rubrik fait tourner les clés d’authentification après une violation du serveur de journaux

Rubrik a révélé le mois dernier qu’un de ses serveurs hébergeant des fichiers journaux avait été piraté, ce qui a obligé l’entreprise à faire tourner des clés d’authentification potentiellement divulguées. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Rubrik fait tourner les clés d'authentification après une violation du serveur de journaux

Près de 12 000 clés API et mots de passe trouvés dans un ensemble de données de formation d’IA

Près de 12 000 secrets valides comprenant des clés API et des mots de passe ont été trouvés dans l’ensemble de données Common Crawl utilisé pour la formation de plusieurs modèles d’intelligence artificielle. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Près de 12 000 clés API et mots de passe trouvés dans un ensemble de données de formation d'IA

La Poste prévient ses clients d’une fuite de données

La Poste alerte ses clients après une intrusion informatique. L’attaque a compromis les données de milliers d’utilisateurs à travers la France. Alors que les données se sont retrouvées en vente sur un marché noir, La Poste a alerté la CNIL…

Lire la suite sur Flux toutes les actualités – 01net
La Poste prévient ses clients d’une fuite de données

Deux décennies de données sur les visiteurs du zoo de Toronto volées lors d’une cyberattaque

L’organisation a également perdu des années de recherche sur la conservation de la faune sauvage à la suite de l’incident cybernétique de janvier 2024.

Lire la suite sur The Record by Recorded Future
Deux décennies de données sur les visiteurs du zoo de Toronto volées lors d'une cyberattaque

Meta a licencié des employés pour des fuites d’informations présumées

Après avoir exprimé son inquiétude pendant un certain temps, Mark Zuckerberg, le cerveau derrière Meta (anciennement Facebook), a montré… Meta a licencié des employés pour des fuites d’informations présumées sur les dernières nouvelles sur le piratage informatique | Actualités sur la cybersécurité, outils de piratage et cours de tests de pénétration.

Lire la suite sur Latest Hacking News
Meta a licencié des employés pour des fuites d'informations présumées

(Re)découvrez la semaine passée:

Les derniers gros vols de données (6 mar 2025)

Découvrez les pertes et vols de données de la semaine du 6 mars 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (6 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏