Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODVoici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une série d’incidents de cybersécurité touchant des organisations de secteurs variés. La chaîne britannique Marks & Spencer a confirmé un vol de données personnelles de ses clients à la suite d’une attaque revendiquée par un groupe de ransomware. De son côté, Dior a également alerté sur une cyberattaque ayant compromis des informations sensibles liées à ses clients. Ces événements s’ajoutent à celui subi par Nova Scotia Power, fournisseur d’électricité canadien, qui a reconnu le vol de données personnelles lors d’une intrusion détectée récemment.
Le secteur des crypto-monnaies a été secoué par une cyberattaque majeure visant Coinbase. Des pirates ont réussi à exfiltrer des documents internes et des données personnelles, y compris des pièces d’identité gouvernementales, en soudoyant des prestataires situés hors des États-Unis. Coinbase estime le coût potentiel de l’incident entre 180 et 400 millions de dollars. Refusant de payer les 20 millions de dollars de rançon exigés, l’entreprise propose cette même somme comme prime pour toute information permettant d’identifier les auteurs de l’attaque.
Parallèlement, la plateforme de jeu Steam a confirmé une fuite touchant les données de double authentification par SMS de près de 89 millions de comptes. Bien que les mots de passe n’aient pas été compromis et qu’aucune intrusion directe n’ait été détectée dans les systèmes internes de Valve, l’incident souligne l’exposition croissante des dispositifs d’authentification multifacteur aux tentatives de compromission.
Les préoccupations liées à la vie privée des utilisateurs sont revenues au premier plan avec plusieurs décisions politiques. Aux États-Unis, le CFPB a discrètement abandonné une initiative visant à encadrer la vente de données personnelles par les courtiers en données, une mesure initialement pensée pour mieux protéger les citoyens américains. En Floride, un projet de loi controversé visant à imposer des portes dérobées dans les systèmes de chiffrement pour les réseaux sociaux a été retiré de l’agenda législatif, un recul salué comme une victoire pour la vie privée par plusieurs ONG, dont l’EFF.
Enfin, Google a accepté de verser 1,375 milliard de dollars à l’État du Texas pour régler un litige lié à la collecte non consentie de données biométriques de millions de citoyens. Cette amende illustre la pression croissante exercée sur les géants du numérique pour renforcer la transparence et le respect des cadres de protection des données personnelles.
Les vols ou fuites de données de la semaine
La violation de données de Coinbase expose les informations des clients et les identifiants gouvernementaux
Coinbase, une plateforme d’échange de cryptomonnaies comptant plus de 100 millions de clients, a révélé que des cybercriminels travaillant avec des agents de support malveillants ont volé des données clients et ont exigé une rançon de 20 millions de dollars pour ne pas publier les informations volées. […]
Des informations personnelles ont été divulguées lors d’une cyberattaque contre Coinbase, le coût pourrait atteindre 400 millions de dollars
Coinbase a confirmé avoir récemment subi une cyberattaqueL’attaque a commencé lorsque des escrocs ont soudoyé les employés de l’entreprise à l’étrangerLes mots de passe et les fonds des utilisateurs n’ont pas été affectésCoinbase, l’un des plus grands échanges centralisés de crypto-monnaie au monde, a subi une cyberattaque qui pourrait coûter…
Valve confirme une fuite de Steam 2FA affectant 89 millions d’utilisateurs, aucun mot de passe n’a été compromis
Un récent bulletin de sécurité Steam confirme que des pirates ont accédé aux numéros de téléphone et aux enregistrements d’authentification à deux facteurs SMS liés à la plupart des comptes Steam. Les systèmes internes de Steam n’ont pas été piratés, et Valve n’a pas recommandé aux utilisateurs de changer leurs mots de passe. Cependant, il est désormais…
Marks & Spencer confirme que les données personnelles de ses clients ont été volées lors d’un piratage informatique
Le géant britannique de la vente au détail Marks & Spencer a confirmé que des pirates informatiques avaient volé les informations personnelles de ses clients lors d’une cyberattaque le mois dernier.
Le géant de la mode Dior révèle une cyberattaque et met en garde contre une violation de données
House of Dior, la marque de mode de luxe française communément appelée Dior, a révélé un incident de cybersécurité qui a exposé les informations des clients. […]
Nova Scotia Power confirme que des pirates informatiques ont volé les données de ses clients lors d’une cyberattaque
Nova Scotia Power confirme avoir subi une violation de données après que des acteurs malveillants ont volé des données sensibles de clients lors d’un incident de cybersécurité découvert le mois dernier. […]
Le CFPB supprime discrètement une règle visant à protéger les Américains des courtiers en données
Russell Vought, directeur par intérim du Bureau de protection financière des consommateurs, a annulé son projet de réglementer plus strictement la vente des données personnelles sensibles des Américains.
La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s’agissait d’une atteinte considérable à la vie privée, d’après l’EFF
La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s’agissait d’une atteinte considérable à la vie privée, d’après l’EFFLe projet de loi de Floride exigeant…
Google va payer 1,375 milliard de dollars pour régler les violations de la confidentialité des données au Texas
Google a accepté un règlement de 1,375 milliard de dollars avec l’État du Texas suite à un procès de 2022 qui alléguait qu’il avait collecté et utilisé les données biométriques de millions de Texans sans avoir correctement obtenu leur consentement. […]
La Commission australienne des droits de l’homme divulgue des documents aux moteurs de recherche
La Commission australienne des droits de l’homme (AHRC) a révélé un incident de violation de données au cours duquel des documents privés ont été divulgués en ligne et indexés par les principaux moteurs de recherche. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (15 mai 2025)
Découvrez les pertes et vols de données de la semaine du 15 mai 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
