DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données (22 mai 2025)

  • Marc Barbezat
  • 22 mai 2025
  • 5 minutes de lecture
Actus Vols de donnees
▾ Sommaire
Le résumé de la semaineLes vols ou fuites de données de la semaine(Re)découvrez la semaine passée:
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une série d’incidents de cybersécurité touchant des organisations de secteurs variés. La chaîne britannique Marks & Spencer a confirmé un vol de données personnelles de ses clients à la suite d’une attaque revendiquée par un groupe de ransomware. De son côté, Dior a également alerté sur une cyberattaque ayant compromis des informations sensibles liées à ses clients. Ces événements s’ajoutent à celui subi par Nova Scotia Power, fournisseur d’électricité canadien, qui a reconnu le vol de données personnelles lors d’une intrusion détectée récemment.

Le secteur des crypto-monnaies a été secoué par une cyberattaque majeure visant Coinbase. Des pirates ont réussi à exfiltrer des documents internes et des données personnelles, y compris des pièces d’identité gouvernementales, en soudoyant des prestataires situés hors des États-Unis. Coinbase estime le coût potentiel de l’incident entre 180 et 400 millions de dollars. Refusant de payer les 20 millions de dollars de rançon exigés, l’entreprise propose cette même somme comme prime pour toute information permettant d’identifier les auteurs de l’attaque.

Parallèlement, la plateforme de jeu Steam a confirmé une fuite touchant les données de double authentification par SMS de près de 89 millions de comptes. Bien que les mots de passe n’aient pas été compromis et qu’aucune intrusion directe n’ait été détectée dans les systèmes internes de Valve, l’incident souligne l’exposition croissante des dispositifs d’authentification multifacteur aux tentatives de compromission.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les préoccupations liées à la vie privée des utilisateurs sont revenues au premier plan avec plusieurs décisions politiques. Aux États-Unis, le CFPB a discrètement abandonné une initiative visant à encadrer la vente de données personnelles par les courtiers en données, une mesure initialement pensée pour mieux protéger les citoyens américains. En Floride, un projet de loi controversé visant à imposer des portes dérobées dans les systèmes de chiffrement pour les réseaux sociaux a été retiré de l’agenda législatif, un recul salué comme une victoire pour la vie privée par plusieurs ONG, dont l’EFF.

Enfin, Google a accepté de verser 1,375 milliard de dollars à l’État du Texas pour régler un litige lié à la collecte non consentie de données biométriques de millions de citoyens. Cette amende illustre la pression croissante exercée sur les géants du numérique pour renforcer la transparence et le respect des cadres de protection des données personnelles.

Les vols ou fuites de données de la semaine

La violation de données de Coinbase expose les informations des clients et les identifiants gouvernementaux

Coinbase, une plateforme d’échange de cryptomonnaies comptant plus de 100 millions de clients, a révélé que des cybercriminels travaillant avec des agents de support malveillants ont volé des données clients et ont exigé une rançon de 20 millions de dollars pour ne pas publier les informations volées. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La violation de données de Coinbase expose les informations des clients et les identifiants gouvernementaux

Des informations personnelles ont été divulguées lors d’une cyberattaque contre Coinbase, le coût pourrait atteindre 400 millions de dollars

Coinbase a confirmé avoir récemment subi une cyberattaqueL’attaque a commencé lorsque des escrocs ont soudoyé les employés de l’entreprise à l’étrangerLes mots de passe et les fonds des utilisateurs n’ont pas été affectésCoinbase, l’un des plus grands échanges centralisés de crypto-monnaie au monde, a subi une cyberattaque qui pourrait coûter…

Lire la suite sur Techradar – All the latest technology news
Des informations personnelles ont été divulguées lors d'une cyberattaque contre Coinbase, le coût pourrait atteindre 400 millions de dollars

Valve confirme une fuite de Steam 2FA affectant 89 millions d’utilisateurs, aucun mot de passe n’a été compromis

Un récent bulletin de sécurité Steam confirme que des pirates ont accédé aux numéros de téléphone et aux enregistrements d’authentification à deux facteurs SMS liés à la plupart des comptes Steam. Les systèmes internes de Steam n’ont pas été piratés, et Valve n’a pas recommandé aux utilisateurs de changer leurs mots de passe. Cependant, il est désormais…

Lire la suite sur TechSpot
Valve confirme une fuite de Steam 2FA affectant 89 millions d'utilisateurs, aucun mot de passe n'a été compromis

Marks & Spencer confirme que les données personnelles de ses clients ont été volées lors d’un piratage informatique

Le géant britannique de la vente au détail Marks & Spencer a confirmé que des pirates informatiques avaient volé les informations personnelles de ses clients lors d’une cyberattaque le mois dernier.

Lire la suite sur TechCrunch
Marks & Spencer confirme que les données personnelles de ses clients ont été volées lors d'un piratage informatique

Le géant de la mode Dior révèle une cyberattaque et met en garde contre une violation de données

House of Dior, la marque de mode de luxe française communément appelée Dior, a révélé un incident de cybersécurité qui a exposé les informations des clients. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le géant de la mode Dior révèle une cyberattaque et met en garde contre une violation de données

Nova Scotia Power confirme que des pirates informatiques ont volé les données de ses clients lors d’une cyberattaque

Nova Scotia Power confirme avoir subi une violation de données après que des acteurs malveillants ont volé des données sensibles de clients lors d’un incident de cybersécurité découvert le mois dernier. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Nova Scotia Power confirme que des pirates informatiques ont volé les données de ses clients lors d'une cyberattaque

Le CFPB supprime discrètement une règle visant à protéger les Américains des courtiers en données

Russell Vought, directeur par intérim du Bureau de protection financière des consommateurs, a annulé son projet de réglementer plus strictement la vente des données personnelles sensibles des Américains.

Lire la suite sur Security Latest
Le CFPB supprime discrètement une règle visant à protéger les Américains des courtiers en données

La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s’agissait d’une atteinte considérable à la vie privée, d’après l’EFF

La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s’agissait d’une atteinte considérable à la vie privée, d’après l’EFFLe projet de loi de Floride exigeant…

Lire la suite sur Flux Sécurité Developpez
La Floride ne parvient pas à adopter un projet de loi exigeant des portes dérobées de chiffrement pour les comptes de médias sociaux, il s'agissait d'une atteinte considérable à la vie privée, d'après l'EFF

Google va payer 1,375 milliard de dollars pour régler les violations de la confidentialité des données au Texas

Google a accepté un règlement de 1,375 milliard de dollars avec l’État du Texas suite à un procès de 2022 qui alléguait qu’il avait collecté et utilisé les données biométriques de millions de Texans sans avoir correctement obtenu leur consentement. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Google va payer 1,375 milliard de dollars pour régler les violations de la confidentialité des données au Texas

La Commission australienne des droits de l’homme divulgue des documents aux moteurs de recherche

La Commission australienne des droits de l’homme (AHRC) a révélé un incident de violation de données au cours duquel des documents privés ont été divulgués en ligne et indexés par les principaux moteurs de recherche. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
La Commission australienne des droits de l'homme divulgue des documents aux moteurs de recherche

(Re)découvrez la semaine passée:

Les derniers gros vols de données (15 mai 2025)

Découvrez les pertes et vols de données de la semaine du 15 mai 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (15 mai 2025)

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois