Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une série de compromissions de données touchant une nouvelle fois la diversité de secteurs.
Maserati, constructeur automobile de luxe du groupe Stellantis, a alerté ses clients d’un incident affectant potentiellement leurs données personnelles. Le 15 février dernier, un accès non autorisé a été identifié sur l’un de leurs systèmes, sans que la nature exacte des informations exposées ne soit précisée.
Aux États-Unis, la société mère néerlandaise des enseignes Hannaford et Stop & Shop a confirmé que des données ont été dérobées lors d’une cyberattaque revendiquée par le groupe de ransomware INC. Cette attaque, qui avait perturbé les opérations de plus de 2 000 magasins en novembre dernier, s’avère plus grave qu’initialement estimé.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans un autre registre, un hacker a divulgué les dossiers de plus de 33 000 employés après avoir exploité des failles d’authentification sur des API tierces non sécurisées appartenant à un grand fournisseur technologique. Ce cas souligne les lacunes critiques dans la sécurité des interfaces de programmation, souvent négligées mais hautement sensibles, surtout lorsqu’elles exposent des données RH.
Le géant de la location automobile Hertz a confirmé le vol de données client, dont des permis de conduire, suite à l’exploitation d’une vulnérabilité de type zero-day dans les services Cleo. Les marques Thrifty et Dollar sont également concernées.
La plateforme Landmark Admin, spécialisée dans les services de gestion de fonds et d’assurance, a revu à la hausse l’impact d’une cyberattaque survenue en mai 2024. Le nombre de personnes affectées atteint désormais 1,6 million.
La CISA a émis une alerte concernant l’augmentation du risque d’intrusions après la compromission de serveurs Oracle Cloud obsolètes. L’agence fédérale insiste sur les menaces que font peser les systèmes non maintenus au sein des environnements d’entreprise, en particulier lorsqu’ils servent encore à héberger des ressources critiques.
Dans un contexte plus controversé, un lanceur d’alerte accuse des ingénieurs du Département de l’Efficacité Gouvernementale (DOGE) d’avoir exfiltré 10 Go de données sensibles. Les informations concernées porteraient notamment sur des activités syndicales et des secrets industriels.
Par ailleurs, l’univers des navigateurs n’est pas épargné : 57 extensions Chrome cumulant plus de 6 millions d’installations ont été identifiées avec des fonctionnalités de pistage cachées. Ces modules malveillants étaient capables de surveiller les comportements de navigation, d’accéder aux cookies, voire de lancer des scripts à distance. Une menace diffuse mais critique, car difficilement détectable par les utilisateurs.
Enfin, une brèche interne présumée dans l’administration de 4chan pourrait avoir exposé des informations sur des administrateurs historiques du forum. L’incident semble lié à des conflits internes.
Les vols ou fuites de données de la semaine
Maserati – Alerte à la fuite de données personnelles
La marque de luxe automobile Maserati (groupe Stellantis) lance aujourd’hui une alerte visant une possible compromission de données personnelles. Voici le mail d’alerte envoyé par la marque ce jour aux potentiels clients affectés : « La sécurité des données et la…
La société mère néerlandaise de Hannaford et Stop & Shop confirme le vol de données lors d’une cyberattaque
Le gang de ransomware INC a affirmé être derrière la cyberattaque, qui a limité les opérations en novembre dernier dans certains des 2 000 magasins de l’entreprise à travers les États-Unis.
Un piratage présumé de 4chan pourrait exposer des administrateurs anonymes de longue date
Bien que les détails exacts de la situation n’aient pas été confirmés, les luttes intestines au sein de la communauté semblent avoir éclaté lors d’une violation du tristement célèbre panneau d’image.
Un pirate informatique divulgue les dossiers de 33 000 employés suite à une violation d’API tierce
Un pirate informatique a exposé les données personnelles de plus de 33 000 employés après avoir découvert des terminaux sans restriction appartenant à un important fournisseur de services technologiques. La faille, initialement signalée par BeVigil, la plateforme de cybersécurité CloudSEK, met en évidence des failles alarmantes dans la sécurité des API qui pourraient avoir…
Un lanceur d’alerte accuse des ingénieurs du DOGE de Musk d’avoir exfiltré environ 10 Go de données sensibles, notamment des informations sur des activités syndicales et des secrets commerciaux
Un lanceur d’alerte accuse des ingénieurs du DOGE de Musk d’avoir exfiltré environ 10 Go de données sensibles, notamment des informations sur des activités syndicales et des secrets commerciaux, tout en dissimulant leurs traces Un scandale de cybersécurité…
Hertz confirme que les informations des clients et les permis de conduire ont été volés lors d’une violation de données
Le géant de la location de voitures Hertz Corporation prévient avoir subi une violation de données après que les données des clients de ses marques Hertz, Thrifty et Dollar ont été volées lors des attaques de vol de données zero-day Cleo. […]
L’impact de la violation de données de Landmark Admin atteint désormais 1,6 million de personnes
Landmark Admin a publié une mise à jour de son enquête sur une cyberattaque dont elle a été victime en mai 2024, portant le nombre de personnes touchées à 1,6 million. […]
La CISA met en garde contre les risques accrus de violation suite à la fuite d’Oracle Cloud
Mercredi, la CISA a mis en garde contre des risques accrus de violation après la compromission des serveurs Oracle Cloud hérités plus tôt cette année et a souligné la menace importante qui pèse sur les réseaux d’entreprise. […]
Les extensions Chrome avec 6 millions d’installations ont un code de suivi caché
Un ensemble de 57 extensions Chrome avec 6 000 000 d’utilisateurs a été découvert avec des capacités très risquées, telles que la surveillance du comportement de navigation, l’accès aux cookies pour les domaines et potentiellement l’exécution de scripts à distance. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (17 avr 2025)
Découvrez les pertes et vols de données de la semaine du 17 avril 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
