💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
DCOD data - Illustration réaliste d’un individu en capuche, visage masqué, devant un fond de code informatique et de lumières numériques symbolisant le piratage, les menaces cyber et la sécurité des données.

Les derniers gros vols de données (12 juin 2025)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Une fuite de données massive en Chine a exposé cette semaine plus de 4 milliards d’enregistrements d’utilisateurs, constituant la plus grande violation connue de données personnelles dans le pays. La base de données non sécurisée contenait des informations issues de plateformes comme WeChat (application de messagerie très populaire en Chine), Alipay (service de paiement en ligne) et Baidu (moteur de recherche). On y trouvait des données financières, résidentielles et d’identité. Les chercheurs redoutent que cet ensemble ait servi à des activités de surveillance, de profilage ou d’enrichissement de renseignements préexistants. Ils soulignent également les risques de fraude, d’hameçonnage (phishing) ou de chantage pour les personnes concernées.

Dans un autre incident important, une base de données non protégée a laissé fuiter les données personnelles de plus de 3,6 millions d’utilisateurs de la plateforme Passion.io, qui permet de créer des applications mobiles. Parmi les personnes concernées figurent des influenceurs, des entrepreneurs et des créateurs de contenus. Les informations compromises incluent notamment les adresses e-mail, les noms d’utilisateurs et des détails sur les activités de création de contenu, exposant ces personnes à des risques de fraude ou d’usurpation d’identité.

Les opérations de piratage liées au conflit entre la Russie et l’Ukraine se poursuivent. Le service de renseignement militaire ukrainien (connu sous le nom de GUR) a revendiqué l’intrusion dans les systèmes informatiques de l’entreprise russe Tupolev, spécialisée dans l’aéronautique militaire. Cette attaque a permis de récupérer 4,4 Go de données internes sensibles, comprenant des communications confidentielles, les curriculum vitae d’ingénieurs, des documents de réunion et des informations sur les opérations stratégiques de l’aviation russe.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Dans le secteur du luxe, la maison Cartier a confirmé avoir été victime d’une cyberattaque ayant entraîné la fuite de données personnelles de ses clients. Bien que les détails techniques de l’incident soient peu nombreux, cette attaque s’inscrit dans une tendance croissante d’intrusions visant des marques haut de gamme, particulièrement exposées en ligne.

Les autorités européennes poursuivent leur lutte contre les abus en matière de protection des données. En Allemagne, Vodafone a été condamné à une amende de 45 millions d’euros pour des violations graves de la réglementation sur la vie privée. Il s’agissait notamment de campagnes de prospection commerciale sans consentement des personnes contactées, ce qui constitue une infraction répétée au Règlement général sur la protection des données (RGPD).

Aux États-Unis, une ancienne fuite de données survenue chez l’opérateur téléphonique AT&T en 2021 refait surface. Un acteur malveillant a combiné différents fichiers de cette fuite pour créer une base de données plus précise, liant directement des numéros de sécurité sociale et des dates de naissance à des numéros de téléphone. Cette reconstitution augmente les risques d’usurpation d’identité.

Par ailleurs, la société américaine Optima Tax Relief, spécialisée dans l’assistance fiscale, a été ciblée par un rançongiciel du groupe Chaos. Les cybercriminels ont dérobé des données sensibles et en ont publié une partie, ce qui pourrait concerner des informations financières de leurs clients. Cet épisode rappelle que les entreprises du secteur financier restent des cibles de choix pour les attaques de type ransomware.

Les vols ou fuites de données de la semaine

Des experts ont découvert 4 milliards d’enregistrements d’utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d’une seule source.

Plus de 4 milliards de données d’utilisateurs ont été découvertes en ligne lors d’une faille de sécurité massive, possiblement liée à la surveillance de citoyens chinois. Bob Dyachenko, chercheur en cybersécurité, et l’équipe de Cybernews ont découvert une fuite de données massive…

Lire la suite sur Security Affairs
Des experts ont découvert 4 milliards d'enregistrements d'utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d'une seule source.

Une base de données non sécurisée expose les données de 3,6 millions de créateurs Passion.io

Une fuite massive de données a mis à mal les informations personnelles de plus de 3,6 millions de créateurs d’applications, d’influenceurs et d’entrepreneurs…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Une base de données non sécurisée expose les données de 3,6 millions de créateurs Passion.io

L’agence de renseignement militaire ukrainienne a volé 4,4 Go de données internes hautement classifiées à Tupolev

Le GUR ukrainien a piraté l’entreprise russe d’aérospatiale et de défense Tupolev, dérobant 4,4 Go de données internes hautement confidentielles. L’agence de renseignement militaire ukrainienne GUR (alias HUR) affirme que le piratage de l’entreprise russe d’aérospatiale et de défense…

Lire la suite sur Security Affairs
L'agence de renseignement militaire ukrainienne a volé 4,4 Go de données internes hautement classifiées à Tupolev

Cartier révèle une violation de données suite aux cyberattaques visant des marques de mode

La marque de mode de luxe Cartier avertit ses clients qu’elle a subi une violation de données qui a exposé les informations personnelles des clients après que ses systèmes ont été compromis. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Cartier révèle une violation de données suite aux cyberattaques visant des marques de mode

L’Allemagne inflige une amende de 51 millions de dollars à Vodafone pour violation de la vie privée et de la sécurité

L’autorité allemande de protection des données (BfDI) a infligé une amende de 45 millions d’euros (51,4 millions de dollars) à Vodafone GmbH, la filiale allemande de l’entreprise de télécommunications, pour violation de la vie privée et de la sécurité. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'Allemagne inflige une amende de 51 millions de dollars à Vodafone pour violation de la vie privée et de la sécurité

Une ancienne fuite de données d’AT&T reconditionnée pour relier les numéros de sécurité sociale et les dates de naissance à 49 millions de numéros de téléphone

Un acteur malveillant a réédité les données d’une violation de sécurité AT&T de 2021 affectant 70 millions de clients, combinant cette fois des fichiers auparavant séparés pour relier directement les numéros de sécurité sociale et les dates de naissance aux utilisateurs individuels. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une ancienne fuite de données d'AT&T reconditionnée pour relier les numéros de sécurité sociale et les dates de naissance à 49 millions de numéros de téléphone

Le cabinet de résolution fiscale Optima Tax Relief victime d’un ransomware et de fuites de données

La société américaine de résolution de problèmes fiscaux Optima Tax Relief a subi une attaque de ransomware Chaos, les acteurs de la menace divulguant désormais des données volées à l’entreprise. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le cabinet de résolution fiscale Optima Tax Relief victime d'un ransomware et de fuites de données

(Re)découvrez la semaine passée:

Les derniers gros vols de données (5 juin 2025)

Découvrez les pertes et vols de données de la semaine du 5 juin 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (5 juin 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏