💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les derniers gros vols de données (22 mai 2025)

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal DCOD
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une série d’incidents de cybersécurité touchant des organisations de secteurs variés. La chaîne britannique Marks & Spencer a confirmé un vol de données personnelles de ses clients à la suite d’une attaque revendiquée par un groupe de ransomware. De son côté, Dior a également alerté sur une cyberattaque ayant compromis des informations sensibles liées à ses clients. Ces événements s’ajoutent à celui subi par Nova Scotia Power, fournisseur d’électricité canadien, qui a reconnu le vol de données personnelles lors d’une intrusion détectée récemment.

Le secteur des crypto-monnaies a été secoué par une cyberattaque majeure visant Coinbase. Des pirates ont réussi à exfiltrer des documents internes et des données personnelles, y compris des pièces d’identité gouvernementales, en soudoyant des prestataires situés hors des États-Unis. Coinbase estime le coût potentiel de l’incident entre 180 et 400 millions de dollars. Refusant de payer les 20 millions de dollars de rançon exigés, l’entreprise propose cette même somme comme prime pour toute information permettant d’identifier les auteurs de l’attaque.

Parallèlement, la plateforme de jeu Steam a confirmé une fuite touchant les données de double authentification par SMS de près de 89 millions de comptes. Bien que les mots de passe n’aient pas été compromis et qu’aucune intrusion directe n’ait été détectée dans les systèmes internes de Valve, l’incident souligne l’exposition croissante des dispositifs d’authentification multifacteur aux tentatives de compromission.

Les préoccupations liées à la vie privée des utilisateurs sont revenues au premier plan avec plusieurs décisions politiques. Aux États-Unis, le CFPB a discrètement abandonné une initiative visant à encadrer la vente de données personnelles par les courtiers en données, une mesure initialement pensée pour mieux protéger les citoyens américains. En Floride, un projet de loi controversé visant à imposer des portes dérobées dans les systèmes de chiffrement pour les réseaux sociaux a été retiré de l’agenda législatif, un recul salué comme une victoire pour la vie privée par plusieurs ONG, dont l’EFF.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Enfin, Google a accepté de verser 1,375 milliard de dollars à l’État du Texas pour régler un litige lié à la collecte non consentie de données biométriques de millions de citoyens. Cette amende illustre la pression croissante exercée sur les géants du numérique pour renforcer la transparence et le respect des cadres de protection des données personnelles.

Les vols ou fuites de données de la semaine

La violation de données de Coinbase expose les informations des clients et les identifiants gouvernementaux

Coinbase, une plateforme d’échange de cryptomonnaies comptant plus de 100 millions de clients, a révélé que des cybercriminels travaillant avec des agents de support malveillants ont volé des données clients et ont exigé une rançon de 20 millions de dollars pour ne pas publier les informations volées. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La violation de données de Coinbase expose les informations des clients et les identifiants gouvernementaux

Des informations personnelles ont été divulguées lors d’une cyberattaque contre Coinbase, le coût pourrait atteindre 400 millions de dollars

Coinbase a confirmé avoir récemment subi une cyberattaqueL’attaque a commencé lorsque des escrocs ont soudoyé les employés de l’entreprise à l’étrangerLes mots de passe et les fonds des utilisateurs n’ont pas été affectésCoinbase, l’un des plus grands échanges centralisés de crypto-monnaie au monde, a subi une cyberattaque qui pourrait coûter…

Lire la suite sur Techradar – All the latest technology news
Des informations personnelles ont été divulguées lors d'une cyberattaque contre Coinbase, le coût pourrait atteindre 400 millions de dollars

Valve confirme une fuite de Steam 2FA affectant 89 millions d’utilisateurs, aucun mot de passe n’a été compromis

Un récent bulletin de sécurité Steam confirme que des pirates ont accédé aux numéros de téléphone et aux enregistrements d’authentification à deux facteurs SMS liés à la plupart des comptes Steam. Les systèmes internes de Steam n’ont pas été piratés, et Valve n’a pas recommandé aux utilisateurs de changer leurs mots de passe. Cependant, il est désormais…

Lire la suite sur TechSpot
Valve confirme une fuite de Steam 2FA affectant 89 millions d'utilisateurs, aucun mot de passe n'a été compromis

Marks & Spencer confirme que les données personnelles de ses clients ont été volées lors d’un piratage informatique

Le géant britannique de la vente au détail Marks & Spencer a confirmé que des pirates informatiques avaient volé les informations personnelles de ses clients lors d’une cyberattaque le mois dernier.

Lire la suite sur TechCrunch
Marks & Spencer confirme que les données personnelles de ses clients ont été volées lors d'un piratage informatique

Le géant de la mode Dior révèle une cyberattaque et met en garde contre une violation de données

House of Dior, la marque de mode de luxe française communément appelée Dior, a révélé un incident de cybersécurité qui a exposé les informations des clients. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant de la mode Dior révèle une cyberattaque et met en garde contre une violation de données

Nova Scotia Power confirme que des pirates informatiques ont volé les données de ses clients lors d’une cyberattaque

Nova Scotia Power confirme avoir subi une violation de données après que des acteurs malveillants ont volé des données sensibles de clients lors d’un incident de cybersécurité découvert le mois dernier. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Nova Scotia Power confirme que des pirates informatiques ont volé les données de ses clients lors d'une cyberattaque

Le CFPB supprime discrètement une règle visant à protéger les Américains des courtiers en données

Russell Vought, directeur par intérim du Bureau de protection financière des consommateurs, a annulé son projet de réglementer plus strictement la vente des données personnelles sensibles des Américains.

Lire la suite sur Security Latest
Le CFPB supprime discrètement une règle visant à protéger les Américains des courtiers en données

La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s’agissait d’une atteinte considérable à la vie privée, d’après l’EFF

La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s’agissait d’une atteinte considérable à la vie privée, d’après l’EFFLe projet de loi de Floride exigeant…

Lire la suite sur Flux Sécurité Developpez
La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s'agissait d'une atteinte considérable à la vie privée, d'après l'EFF

Google va payer 1,375 milliard de dollars pour régler les violations de la confidentialité des données au Texas

Google a accepté un règlement de 1,375 milliard de dollars avec l’État du Texas suite à un procès de 2022 qui alléguait qu’il avait collecté et utilisé les données biométriques de millions de Texans sans avoir correctement obtenu leur consentement. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Google va payer 1,375 milliard de dollars pour régler les violations de la confidentialité des données au Texas

La Commission australienne des droits de l’homme divulgue des documents aux moteurs de recherche

La Commission australienne des droits de l’homme (AHRC) a révélé un incident de violation de données au cours duquel des documents privés ont été divulgués en ligne et indexés par les principaux moteurs de recherche. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La Commission australienne des droits de l'homme divulgue des documents aux moteurs de recherche

(Re)découvrez la semaine passée:

Les derniers gros vols de données (15 mai 2025)

Découvrez les pertes et vols de données de la semaine du 15 mai 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (15 mai 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠