Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
Voici la sélection des principales actualités cybersécurité de la semaine passée à propos de la sécurité des données, regroupées par thématique pour une lecture claire et structurée.
Les attaques par ransomware ont encore frappé des structures critiques. En Écosse, le West Lothian Council a confirmé que des données sensibles ont été exfiltrées de son réseau éducatif suite à une intrusion revendiquée par le groupe Interlock. Les informations volées incluent des données personnelles d’élèves, de parents et d’enseignants, ainsi que des documents d’identité.
Au Canada, Nova Scotia Power a reconnu une cyberattaque ayant exposé les données de près de 280 000 clients. Les détails bancaires, coordonnées personnelles et informations de facturation ont été publiés en ligne par les attaquants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le secteur de la santé a également été ciblé avec une brèche chez Serviceaide, un prestataire technologique pour Catholic Health. Environ 480 000 patients ont vu leurs données sensibles exposées publiquement pendant sept semaines à cause d’une base Elasticsearch mal sécurisée. Les informations concernées comprenaient noms, numéros de Sécurité sociale, données médicales et identifiants.
Du côté des télécommunications, un correctif a été déployé par O2 UK pour remédier à une faille critique dans les technologies VoLTE et WiFi Calling. Cette vulnérabilité permettait de déduire la localisation approximative d’un utilisateur à partir des métadonnées des appels, sans interaction de sa part.
Enfin, la plateforme Coinbase a rapporté une fuite de données ayant affecté près de 70 000 utilisateurs. Les cybercriminels ont accédé à des informations clients et internes, soulevant des inquiétudes sur la sécurité des données dans le secteur des cryptomonnaies.
Les vols ou fuites de données de la semaine
Le conseil écossais admet que des escrocs utilisant des rançongiciels ont volé des données scolaires
Les parents et les enseignants ont des informations personnelles et des documents d’identité divulgués en ligne, mais la saison des examens n’a pratiquement pas été affectée. Le conseil de West Lothian en Écosse a confirmé que des données avaient été volées de son réseau éducatif après que le groupe de ransomware Interlock a revendiqué la responsabilité de l’intrusion plus tôt…
Un rançongiciel a divulgué les informations des clients de Nova Scotia Power
Des comptes bancaires et des données personnelles récupérés lors de l’attaque Nova Scotia Power a confirmé vendredi avoir été victime d’une attaque de ransomware qui a débuté plus tôt ce printemps et a perturbé certains systèmes informatiques, et a admis que les escrocs avaient divulgué des données…
Une cyberattaque contre Serviceaide compromet les données de 480 000 patients de Catholic Health
Une violation de données chez Serviceaide, Inc., fournisseur de technologies pour Catholic Health, a exposé des informations sensibles concernant environ 480 000 patients. L’incident, causé par une base de données Elasticsearch mal sécurisée, a rendu publics les noms, numéros de sécurité sociale, dossiers médicaux et identifiants de connexion.
O2 UK corrige un bug qui divulgue la localisation de l’utilisateur mobile à partir des métadonnées d’appel
Une faille dans la mise en œuvre des technologies d’appel VoLTE et WiFi d’O2 UK pourrait permettre à n’importe qui d’exposer l’emplacement général d’une personne et d’autres identifiants en appelant la cible. […]
Coinbase affirme que la récente violation de données a affecté 69 461 clients
Coinbase, une plateforme d’échange de cryptomonnaies comptant plus de 100 millions de clients, a révélé qu’une récente violation de données au cours de laquelle des cybercriminels ont volé des données de clients et d’entreprises a affecté 69 461 personnes […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (22 mai 2025)
Découvrez les pertes et vols de données de la semaine du 22 mai 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
