DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
  • Représentation visuelle hyper-réaliste d'une faille de sécurité Spectre affectant un processeur CPU
    Une nouvelle faille Spectre dévoilée par l’ETH Zurich menace le cloud
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Pertes / vols de données

Les derniers gros vols de données (3 avr 2025)

  • 3 avril 2025
  • 7 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une vague préoccupante de fuites de données massives touchant aussi bien des entreprises grand public que des infrastructures critiques. En France, Intersport a reconnu avoir subi une cyberattaque ayant compromis les informations personnelles de 3,4 millions de clients. Ces données sont actuellement proposées sur BreachForums. Presque simultanément, Autosur a déclaré une fuite affectant 4 millions de personnes. Ces incidents confirment la pression croissante exercée sur les entreprises hexagonales, souvent ciblées pour leurs volumes de données clients et leur exposition médiatique.

Sur le plan international, un incident massif aurait également touché Twitter (X), avec 2,8 milliards de profils exposés, vraisemblablement suite à une compromission interne. Ce type de fuite, bien que ne contenant pas directement de données sensibles, alimente le doxing, le phishing et la constitution de profils pour des opérations ciblées. D’autres attaques ont exposé les données de 500 000 membres du syndicat de l’éducation de Pennsylvanie, de 6,5 millions d’Américains via la filiale d’Infosys, et de plus d’un million d’étudiants à la suite du défaçage du site de l’université NYU.

La fuite de contenus hautement sensibles a aussi touché les sphères gouvernementales. Des documents militaires confidentiels britanniques ont été retrouvés dans une rue de Newcastle. Aux États-Unis, un plan d’attaque a été accidentellement transmis à un journaliste via une conversation confidentielle. Par ailleurs, les numéros de téléphone et mots de passe d’anciens hauts responsables de l’administration Trump ont été repérés en ligne.

Sur le terrain du cybercrime organisé, des chercheurs ont exploité une faille dans l’infrastructure du groupe de ransomware BlackLock, accédant à des informations précieuses sur leur fonctionnement. Cette opération de « hacking the hackers » souligne le potentiel des opérations offensives en cyberdéfense. En parallèle, l’attaque supply chain contre GitHub, via l’action CI « tj-actions/changed-files », a touché 218 dépôts, notamment chez Coinbase, et exposé des secrets d’intégration continue/déploiement (CI/CD).

Autre point chaud : la recrudescence des malwares voleurs d’information (infostealers), responsables de la compromission de 2,1 milliards d’identifiants en 2024. Leur facilité d’accès, leur coût réduit et leur efficacité en font une menace de premier plan, notamment dans les campagnes de ransomware. Le malware Redline reste en tête, suivi de RisePro, Lumma Stealer et autres, avec des infections ciblant majoritairement les systèmes Windows en entreprise.

Enfin, plusieurs cas ont ravivé les débats sur la protection des données intimes. Des applications de rencontre orientées LGBTQ+ ont exposé 1,5 million de photos privées, parfois explicites. Et la faillite de 23andMe fait peser un risque majeur sur les données ADN de 15 millions de clients, éventuellement mises en vente.

Les vols ou fuites de données de la semaine

Intersport a subi une cyberattaque : les données de 3,4 millions de Français piratées

Intersport a annoncé avoir été victime d’une cyberattaque. L’intrusion s’est soldée par le vol des données personnelles de plus de trois millions de personnes. La base de données, compromises mi-mars, est en vente sur BreachForums en échange de cryptomonnaies.

Lire la suite sur Flux toutes les actualités – 01net
Intersport a subi une cyberattaque : les données de 3,4 millions de Français piratées

Twitter (X) victime d’une fuite de données de profil de 2,8 milliards de dollars suite à une prétendue activité d’initié

Remarque : le titre a été modifié pour maintenir la clarté et refléter avec précision la nature de la violation, en mettant l’accent sur la fuite de données de profil plutôt que d’impliquer l’accès à des informations privées.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Twitter (X) victime d'une fuite de données de profil de 2,8 milliards de dollars suite à une prétendue activité d'initié

Fuite de données : 1,5 million de photos privées provenant d’applications de rencontres LGBTQ+ révélées

Les applications de rencontres iOS pour les communautés LGBTQ+, BDSM et Sugar Daddy ont compromis de nombreuses photos d’utilisateurs. Il s’agit notamment d’images explicites provenant de messages privés.

Lire la suite sur heise Security
Fuite de données : 1,5 million de photos privées provenant d'applications de rencontres LGBTQ+ révélées

Les mots de passe et les numéros de téléphone personnels de hauts responsables de Trump découverts en ligne

De plus : le pirate informatique présumé de Snowflake sera extradé vers les États-Unis, les restrictions sur Internet créent un vide d’information au Myanmar et Londres obtient ses premières caméras permanentes de reconnaissance faciale.

Lire la suite sur WIRED
Les mots de passe et les numéros de téléphone personnels de hauts responsables de Trump découverts en ligne

Autosur victime d’une fuite de données, 4 millions de clients concernés

Les fuites de données s’enchaînent dans l’Hexagone. Alors qu’Intersport annonçait dans la semaine avoir été victime d’une cyberattaque, Autosur…

Lire la suite sur Usine Digitale – Cybersécurité
auto 1291491 1920

Le chef de l’enfance de Cardiff confirme la fuite de données deux mois après l’escalade du risque cybernétique

La directrice du département admet que le conseil de la capitale galloise essaie toujours de comprendre la menace des fuites sur le dark web. La directrice des services à l’enfance du conseil municipal de Cardiff a déclaré que des données avaient été divulguées ou volées à l’organisation, bien qu’elle n’ait pas précisé comment ni…

Lire la suite sur The Register – Security
Le chef de l'enfance de Cardiff confirme la fuite de données deux mois après l'escalade du risque cybernétique

Un pirate informatique défigure le site Web de l’Université de New York, exposant les données d’admission d’un million d’étudiants

Le pirate a remplacé la page d’accueil de l’université de New York par des graphiques et des liens vers de grands ensembles de données sur les étudiants catégorisant les résultats des tests standardisés en fonction de la race, et a également exposé de vastes quantités d’informations personnelles.

Lire la suite sur The Record by Recorded Future
Un pirate informatique défigure le site Web de l'Université de New York, exposant les données d'admission d'un million d'étudiants

Le rançongiciel BlackLock a été démasqué après que des chercheurs ont exploité une vulnérabilité sur un site de fuite.

Dans un cas de piratage informatique, des chasseurs de menaces ont réussi à infiltrer l’infrastructure en ligne associée à un groupe de rançongiciels appelé BlackLock, dévoilant ainsi des informations cruciales sur leur mode opératoire. Resecurity a déclaré avoir identifié…

Lire la suite sur The Hacker News
Le rançongiciel BlackLock a été démasqué après que des chercheurs ont exploité une vulnérabilité sur un site de fuite.

Les clients d’Oracle confirment que les données volées lors d’une prétendue violation du cloud sont valides

Bien qu’Oracle ait nié une violation de ses serveurs de connexion SSO fédérés Oracle Cloud et le vol de données de compte pour 6 millions de personnes, BleepingComputer a confirmé auprès de plusieurs entreprises que les échantillons de données associés partagés par l’acteur de la menace sont valides. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Les clients d'Oracle confirment que les données volées lors d'une prétendue violation du cloud sont valides

15 millions de données ADN en danger avec la faillite de 23andMe

23andMe, en faillite, suscite des inquiétudes concernant la vente potentielle des données ADN de ses 15 millions de clients.

Lire la suite sur DCOD Cybersécurité
15 millions de données ADN en danger avec la faillite de 23andMe

Des documents militaires confidentiels britanniques éparpillés dans une rue de Newcastle

Le ministère britannique de la Défense a annoncé vendredi avoir lancé une enquête après la découverte par un supporteur de football de documents militaires confidentiels éparpillés dans une rue de Newcastle, dans le nord du pays.

Lire la suite sur Toute l’info – RTS Un / RTS Deux
des donnees militaires

Le Pentagone transmet par accident un plan d’attaque à un journaliste

Suite à une faille de sécurité retentissante, un journaliste américain s’est retrouvé par accident inclus dans un groupe de discussion confidentiel du gouvernement Trump et a reçu par ce biais un plan détaillé de frappes aériennes contre les Houthis du…

Lire la suite sur Toute l’info – RTS Un / RTS Deux
Un journaliste avec des micros

Oracle nie toute violation de données après qu’un pirate informatique a affirmé détenir six millions d’enregistrements.

Un acteur de la menace propose une base de données à la vente, alléguant qu’elle provient d’Oracle. L’archive contient des mots de passe SSO cryptés et plus encore. Oracle a nié avoir été victime d’une violation ou avoir perdu des données. Oracle a nié avoir subi une cyberattaque et une violation de données, suite à…

Lire la suite sur Techradar – All the latest technology news
Oracle nie toute violation de données après qu'un pirate informatique a affirmé détenir six millions d'enregistrements.

Violation de la chaîne d’approvisionnement de GitHub : l’attaque Coinbase expose 218 dépôts et divulgue des secrets CI/CD

L’attaque de la chaîne d’approvisionnement impliquant l’action GitHub « tj-actions/changed-files » a débuté comme une attaque très ciblée contre l’un des projets open source de Coinbase, avant de prendre une portée plus vaste. « La charge utile visait à exploiter le flux CI/CD public de… »

Lire la suite sur The Hacker News
Violation de la chaîne d'approvisionnement de GitHub : l'attaque Coinbase expose 218 dépôts et divulgue des secrets CI/CD

L’attaque de la chaîne d’approvisionnement GitHub Action a révélé des secrets dans 218 dépôts

La compromission de l’action GitHub tj-actions/changed-files n’a eu d’impact que sur un faible pourcentage des 23 000 projets qui l’utilisent, et on estime que seulement 218 référentiels ont exposé des secrets en raison de l’attaque de la chaîne d’approvisionnement. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'attaque de la chaîne d'approvisionnement GitHub Action a révélé des secrets dans 218 dépôts

Une violation de données du syndicat de l’éducation de Pennsylvanie a touché 500 000 personnes

La Pennsylvania State Education Association (PSEA), le plus grand syndicat du secteur public de Pennsylvanie, informe plus d’un demi-million de personnes que des attaquants ont volé leurs informations personnelles lors d’une faille de sécurité en juillet 2024. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une violation de données du syndicat de l'éducation de Pennsylvanie a touché 500 000 personnes

Les voleurs d’informations ont alimenté les cyberattaques et ont volé 2,1 milliards d’identifiants l’année dernière.

Selon un nouveau rapport, les cybercriminels ont utilisé des logiciels malveillants de vol d’informations avec des effets dévastateurs l’année dernière, capturant des données sensibles qui ont alimenté des rançongiciels, des violations et des attaques ciblant les chaînes d’approvisionnement et les infrastructures critiques. Les voleurs d’informations ont été utilisés pour…

Lire la suite sur CyberScoop
Les voleurs d'informations ont alimenté les cyberattaques et ont volé 2,1 milliards d'identifiants l'année dernière.

Infosys accepte un règlement de 17,5 millions de dollars suite à une violation de données en 2023

Le géant technologique indien Infosys Limited a accepté de verser 17,5 millions de dollars pour régler six recours collectifs suite à une importante violation de données survenue au sein de sa filiale américaine, Infosys McCamish Systems LLC (McCamish). L’accord, annoncé le 14 mars 2025, met fin aux allégations liées…

Lire la suite sur Cyber Security News
Infosys accepte un règlement de 17,5 millions de dollars suite à une violation de données en 2023

(Re)découvrez la semaine passée:

Les derniers gros vols de données (27 mar 2025)

Découvrez les pertes et vols de données de la semaine du 27 mars 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (27 mar 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : 100 Faits à Savoir sur la Cybersécurité — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Silhouette floue d'une personne levant le bras de manière menaçante derrière une porte vitrée à petits carreaux, évoquant une scène de tension ou de danger.
    Violence‑as‑a‑service : comprendre la chaîne du crime organisé
    • 20.09.25
  • Représentation visuelle hyper-réaliste d'une faille de sécurité Spectre affectant un processeur CPU
    Une nouvelle faille Spectre dévoilée par l’ETH Zurich menace le cloud
    • 18.09.25
  • Un développeur tapant sur un ordinateur portable avec un écran affichant du code, tandis qu’un hameçon suspend un papier portant les champs « Login » et « Password », illustrant une attaque de phishing informatique.
    Phishing : 20 packages npm compromis, 2,6 milliards de téléchargements exposés
    • 18.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 18 sep 2025
    • 18.09.25
  • Photo hyper-réaliste d'une personne recevant un SMS de confirmation devant une borne de paiement de parking en Suisse
    SMS Blaster : nouvelles attaques ciblées par SMS en Suisse
    • 18.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.