Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.
Le résumé de la semaine
Une fuite de données massive en Chine a exposé cette semaine plus de 4 milliards d’enregistrements d’utilisateurs, constituant la plus grande violation connue de données personnelles dans le pays. La base de données non sécurisée contenait des informations issues de plateformes comme WeChat (application de messagerie très populaire en Chine), Alipay (service de paiement en ligne) et Baidu (moteur de recherche). On y trouvait des données financières, résidentielles et d’identité. Les chercheurs redoutent que cet ensemble ait servi à des activités de surveillance, de profilage ou d’enrichissement de renseignements préexistants. Ils soulignent également les risques de fraude, d’hameçonnage (phishing) ou de chantage pour les personnes concernées.
Dans un autre incident important, une base de données non protégée a laissé fuiter les données personnelles de plus de 3,6 millions d’utilisateurs de la plateforme Passion.io, qui permet de créer des applications mobiles. Parmi les personnes concernées figurent des influenceurs, des entrepreneurs et des créateurs de contenus. Les informations compromises incluent notamment les adresses e-mail, les noms d’utilisateurs et des détails sur les activités de création de contenu, exposant ces personnes à des risques de fraude ou d’usurpation d’identité.
Les opérations de piratage liées au conflit entre la Russie et l’Ukraine se poursuivent. Le service de renseignement militaire ukrainien (connu sous le nom de GUR) a revendiqué l’intrusion dans les systèmes informatiques de l’entreprise russe Tupolev, spécialisée dans l’aéronautique militaire. Cette attaque a permis de récupérer 4,4 Go de données internes sensibles, comprenant des communications confidentielles, les curriculum vitae d’ingénieurs, des documents de réunion et des informations sur les opérations stratégiques de l’aviation russe.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans le secteur du luxe, la maison Cartier a confirmé avoir été victime d’une cyberattaque ayant entraîné la fuite de données personnelles de ses clients. Bien que les détails techniques de l’incident soient peu nombreux, cette attaque s’inscrit dans une tendance croissante d’intrusions visant des marques haut de gamme, particulièrement exposées en ligne.
Les autorités européennes poursuivent leur lutte contre les abus en matière de protection des données. En Allemagne, Vodafone a été condamné à une amende de 45 millions d’euros pour des violations graves de la réglementation sur la vie privée. Il s’agissait notamment de campagnes de prospection commerciale sans consentement des personnes contactées, ce qui constitue une infraction répétée au Règlement général sur la protection des données (RGPD).
Aux États-Unis, une ancienne fuite de données survenue chez l’opérateur téléphonique AT&T en 2021 refait surface. Un acteur malveillant a combiné différents fichiers de cette fuite pour créer une base de données plus précise, liant directement des numéros de sécurité sociale et des dates de naissance à des numéros de téléphone. Cette reconstitution augmente les risques d’usurpation d’identité.
Par ailleurs, la société américaine Optima Tax Relief, spécialisée dans l’assistance fiscale, a été ciblée par un rançongiciel du groupe Chaos. Les cybercriminels ont dérobé des données sensibles et en ont publié une partie, ce qui pourrait concerner des informations financières de leurs clients. Cet épisode rappelle que les entreprises du secteur financier restent des cibles de choix pour les attaques de type ransomware.
Les vols ou fuites de données de la semaine
Des experts ont découvert 4 milliards d’enregistrements d’utilisateurs en ligne, soit la plus grande fuite connue de données personnelles chinoises provenant d’une seule source.
Plus de 4 milliards de données d’utilisateurs ont été découvertes en ligne lors d’une faille de sécurité massive, possiblement liée à la surveillance de citoyens chinois. Bob Dyachenko, chercheur en cybersécurité, et l’équipe de Cybernews ont découvert une fuite de données massive…
Une base de données non sécurisée expose les données de 3,6 millions de créateurs Passion.io
Une fuite massive de données a mis à mal les informations personnelles de plus de 3,6 millions de créateurs d’applications, d’influenceurs et d’entrepreneurs…
L’agence de renseignement militaire ukrainienne a volé 4,4 Go de données internes hautement classifiées à Tupolev
Le GUR ukrainien a piraté l’entreprise russe d’aérospatiale et de défense Tupolev, dérobant 4,4 Go de données internes hautement confidentielles. L’agence de renseignement militaire ukrainienne GUR (alias HUR) affirme que le piratage de l’entreprise russe d’aérospatiale et de défense…
Cartier révèle une violation de données suite aux cyberattaques visant des marques de mode
La marque de mode de luxe Cartier avertit ses clients qu’elle a subi une violation de données qui a exposé les informations personnelles des clients après que ses systèmes ont été compromis. […]
L’Allemagne inflige une amende de 51 millions de dollars à Vodafone pour violation de la vie privée et de la sécurité
L’autorité allemande de protection des données (BfDI) a infligé une amende de 45 millions d’euros (51,4 millions de dollars) à Vodafone GmbH, la filiale allemande de l’entreprise de télécommunications, pour violation de la vie privée et de la sécurité. […]
Une ancienne fuite de données d’AT&T reconditionnée pour relier les numéros de sécurité sociale et les dates de naissance à 49 millions de numéros de téléphone
Un acteur malveillant a réédité les données d’une violation de sécurité AT&T de 2021 affectant 70 millions de clients, combinant cette fois des fichiers auparavant séparés pour relier directement les numéros de sécurité sociale et les dates de naissance aux utilisateurs individuels. […]
Le cabinet de résolution fiscale Optima Tax Relief victime d’un ransomware et de fuites de données
La société américaine de résolution de problèmes fiscaux Optima Tax Relief a subi une attaque de ransomware Chaos, les acteurs de la menace divulguant désormais des données volées à l’entreprise. […]
(Re)découvrez la semaine passée:
Les derniers gros vols de données (5 juin 2025)
Découvrez les pertes et vols de données de la semaine du 5 juin 2025
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
