💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Illustration réaliste d’un individu en capuche, visage masqué, devant un fond de code informatique et de lumières numériques symbolisant le piratage, les menaces cyber et la sécurité des données.

Les derniers gros vols de données (12 juin 2025)

Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

Recevez les nouveaux articles DCOD directement sur Telegram.

🔔 S’abonner au canal DCOD

Une fuite de données massive en Chine a exposé cette semaine plus de 4 milliards d’enregistrements d’utilisateurs, constituant la plus grande violation connue de données personnelles dans le pays. La base de données non sécurisée contenait des informations issues de plateformes comme WeChat (application de messagerie très populaire en Chine), Alipay (service de paiement en ligne) et Baidu (moteur de recherche). On y trouvait des données financières, résidentielles et d’identité. Les chercheurs redoutent que cet ensemble ait servi à des activités de surveillance, de profilage ou d’enrichissement de renseignements préexistants. Ils soulignent également les risques de fraude, d’hameçonnage (phishing) ou de chantage pour les personnes concernées.

Dans un autre incident important, une base de données non protégée a laissé fuiter les données personnelles de plus de 3,6 millions d’utilisateurs de la plateforme Passion.io, qui permet de créer des applications mobiles. Parmi les personnes concernées figurent des influenceurs, des entrepreneurs et des créateurs de contenus. Les informations compromises incluent notamment les adresses e-mail, les noms d’utilisateurs et des détails sur les activités de création de contenu, exposant ces personnes à des risques de fraude ou d’usurpation d’identité.

Les opérations de piratage liées au conflit entre la Russie et l’Ukraine se poursuivent. Le service de renseignement militaire ukrainien (connu sous le nom de GUR) a revendiqué l’intrusion dans les systèmes informatiques de l’entreprise russe Tupolev, spécialisée dans l’aéronautique militaire. Cette attaque a permis de récupérer 4,4 Go de données internes sensibles, comprenant des communications confidentielles, les curriculum vitae d’ingénieurs, des documents de réunion et des informations sur les opérations stratégiques de l’aviation russe.

Dans le secteur du luxe, la maison Cartier a confirmé avoir été victime d’une cyberattaque ayant entraîné la fuite de données personnelles de ses clients. Bien que les détails techniques de l’incident soient peu nombreux, cette attaque s’inscrit dans une tendance croissante d’intrusions visant des marques haut de gamme, particulièrement exposées en ligne.

Les autorités européennes poursuivent leur lutte contre les abus en matière de protection des données. En Allemagne, Vodafone a été condamné à une amende de 45 millions d’euros pour des violations graves de la réglementation sur la vie privée. Il s’agissait notamment de campagnes de prospection commerciale sans consentement des personnes contactées, ce qui constitue une infraction répétée au Règlement général sur la protection des données (RGPD).

Aux États-Unis, une ancienne fuite de données survenue chez l’opérateur téléphonique AT&T en 2021 refait surface. Un acteur malveillant a combiné différents fichiers de cette fuite pour créer une base de données plus précise, liant directement des numéros de sécurité sociale et des dates de naissance à des numéros de téléphone. Cette reconstitution augmente les risques d’usurpation d’identité.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Par ailleurs, la société américaine Optima Tax Relief, spécialisée dans l’assistance fiscale, a été ciblée par un rançongiciel du groupe Chaos. Les cybercriminels ont dérobé des données sensibles et en ont publié une partie, ce qui pourrait concerner des informations financières de leurs clients. Cet épisode rappelle que les entreprises du secteur financier restent des cibles de choix pour les attaques de type ransomware.

Les vols ou fuites de données de la semaine

Des experts ont découvert 4 milliards d’enregistrements d’utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d’une seule source.

Plus de 4 milliards de données d’utilisateurs ont été découvertes en ligne lors d’une faille de sécurité massive, possiblement liée à la surveillance de citoyens chinois. Bob Dyachenko, chercheur en cybersécurité, et l’équipe de Cybernews ont découvert une fuite de données massive…

Lire la suite sur Security Affairs
Des experts ont découvert 4 milliards d'enregistrements d'utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d'une seule source.

Une base de données non sécurisée expose les données de 3,6 millions de créateurs Passion.io

Une fuite massive de données a mis à mal les informations personnelles de plus de 3,6 millions de créateurs d’applications, d’influenceurs et d’entrepreneurs…

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Une base de données non sécurisée expose les données de 3,6 millions de créateurs Passion.io

L’agence de renseignement militaire ukrainienne a volé 4,4 Go de données internes hautement classifiées à Tupolev

Le GUR ukrainien a piraté l’entreprise russe d’aérospatiale et de défense Tupolev, dérobant 4,4 Go de données internes hautement confidentielles. L’agence de renseignement militaire ukrainienne GUR (alias HUR) affirme que le piratage de l’entreprise russe d’aérospatiale et de défense…

Lire la suite sur Security Affairs
L'agence de renseignement militaire ukrainienne a volé 4,4 Go de données internes hautement classifiées à Tupolev

Cartier révèle une violation de données suite aux cyberattaques visant des marques de mode

La marque de mode de luxe Cartier avertit ses clients qu’elle a subi une violation de données qui a exposé les informations personnelles des clients après que ses systèmes ont été compromis. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Cartier révèle une violation de données suite aux cyberattaques visant des marques de mode

L’Allemagne inflige une amende de 51 millions de dollars à Vodafone pour violation de la vie privée et de la sécurité

L’autorité allemande de protection des données (BfDI) a infligé une amende de 45 millions d’euros (51,4 millions de dollars) à Vodafone GmbH, la filiale allemande de l’entreprise de télécommunications, pour violation de la vie privée et de la sécurité. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
L'Allemagne inflige une amende de 51 millions de dollars à Vodafone pour violation de la vie privée et de la sécurité

Une ancienne fuite de données d’AT&T reconditionnée pour relier les numéros de sécurité sociale et les dates de naissance à 49 millions de numéros de téléphone

Un acteur malveillant a réédité les données d’une violation de sécurité AT&T de 2021 affectant 70 millions de clients, combinant cette fois des fichiers auparavant séparés pour relier directement les numéros de sécurité sociale et les dates de naissance aux utilisateurs individuels. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une ancienne fuite de données d'AT&T reconditionnée pour relier les numéros de sécurité sociale et les dates de naissance à 49 millions de numéros de téléphone

Le cabinet de résolution fiscale Optima Tax Relief victime d’un ransomware et de fuites de données

La société américaine de résolution de problèmes fiscaux Optima Tax Relief a subi une attaque de ransomware Chaos, les acteurs de la menace divulguant désormais des données volées à l’entreprise. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le cabinet de résolution fiscale Optima Tax Relief victime d'un ransomware et de fuites de données

(Re)découvrez la semaine passée:

Les derniers gros vols de données (5 juin 2025)

Découvrez les pertes et vols de données de la semaine du 5 juin 2025

Lire la suite sur dcod.ch
Les derniers gros vols de données (5 juin 2025)

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

La cybersécurité pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Cyberattaques

Cyberattaques : Les dessous d'une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

🚀 DCOD, c’est 100 % d’analyses, 0 % de pub.

Vous aimez notre veille ? Offrez un café pour soutenir DCOD ! ☕🙏

Chaque don aide à couvrir l’hébergement, les outils pros et le temps d’analyse.

Moins cher qu’un latte, mais bien plus utile au quotidien 🧠