DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
  • Illustration futuriste pour la veille IA : un cerveau numérique bleu translucide, parcouru de circuits dorés, est au centre d'un tunnel de lumière dynamique composé de flux de données rapides bleus, violets et or, symbolisant la vitesse du progrès technologique.
    IA & Cybersécurité : les 11 actus clés du 8 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données (26 juin 2025)

  • Marc Barbezat
  • 26 juin 2025
  • 4 minutes de lecture
DCOD data - Illustration réaliste d’un individu en capuche, visage masqué, devant un fond de code informatique et de lumières numériques symbolisant le piratage, les menaces cyber et la sécurité des données.
▾ Sommaire
Le résumé de la semaineLes vols ou fuites de données de la semaine(Re)découvrez la semaine passée:
Voici le récapitulatif des plus gros vols ou fuites de données de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une vague significative de fuites de données, affectant des secteurs variés allant du divertissement à la santé, en passant par les médias et les services numériques. Plusieurs organisations ont été contraintes de reconnaître des compromissions majeures.

Le groupe criminel Anubis, spécialisé dans les rançongiciels (ou ransomware), a revendiqué une attaque contre Disneyland Paris. Il affirme avoir volé 64 Go de données, dont des fichiers techniques liés aux infrastructures et aux attractions du parc. Ces documents pourraient contenir des informations sensibles sur la conception et la sécurité des installations.

Dans le secteur de la restauration, Krispy Kreme a confirmé qu’une cyberattaque survenue en novembre 2024 a exposé les données personnelles de plus de 160 000 personnes. Cet incident, révélé plusieurs mois après les faits, illustre le décalage fréquent entre la survenue d’une attaque et sa communication publique, avec des conséquences durables pour les personnes concernées.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

L’entreprise 23andMe, qui propose des tests génétiques, a été sanctionnée par l’autorité britannique de protection des données (ICO) à hauteur de 2,31 millions de livres sterling. En cause : une attaque de type « credential stuffing » en 2023, où des identifiants volés sur d’autres services ont été utilisés pour accéder aux comptes des utilisateurs. Plus de 150 000 résidents britanniques ont vu leurs données génétiques et personnelles exposées.

La plateforme de location de véhicules Zoomcar a notifié un incident de sécurité affectant 8,4 millions d’utilisateurs. L’information a été transmise à l’autorité américaine des marchés financiers (SEC). Même si les détails techniques sont limités, cette déclaration souligne l’obligation de transparence à laquelle sont tenues les entreprises cotées.

Le journal Washington Post a révélé que des comptes de messagerie de ses journalistes ont été piratés. Cette cyberattaque, attribuée à un État étranger, visait manifestement à collecter des informations sensibles. L’affaire relance les inquiétudes sur la sécurité des communications dans les médias.

Le service de messagerie électronique Cock.li a été victime d’un piratage ayant permis le vol d’un million d’enregistrements d’utilisateurs. L’attaque s’est appuyée sur des failles de sécurité dans Roundcube, un ancien logiciel web de messagerie désormais retiré, soulignant les risques liés à des systèmes obsolètes encore actifs.

Chez Scania, un constructeur automobile suédois, des cybercriminels ont accédé à des documents relatifs à des réclamations d’assurance. Les identifiants compromis ont servi à s’introduire dans les systèmes de l’entreprise. Les données dérobées auraient été utilisées dans une tentative d’extorsion.

Enfin, l’entreprise américaine Episource, spécialisée dans les services informatiques pour le secteur de la santé, a annoncé le vol d’informations médicales concernant plus de 5,4 millions de patients. L’attaque est survenue en janvier.

Les vols ou fuites de données de la semaine

Le ransomware Anubis désigne Disneyland Paris comme nouvelle victime

Le groupe de ransomware Anubis affirme avoir commis une violation de données de 64 Go à Disneyland Paris, divulguant certains fichiers d’ingénierie et plans d’attraction via son site Web sombre.

Lire la suite sur HackRead – Latest Cyber Crime – Information Security – Hacking News
Le ransomware Anubis désigne Disneyland Paris comme nouvelle victime

Krispy Kreme affirme que la violation de données de novembre a touché plus de 160 000 personnes

La chaîne américaine de beignets Krispy Kreme a confirmé que des attaquants avaient volé les informations personnelles de plus de 160 000 personnes lors d’une cyberattaque en novembre 2024. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Krispy Kreme affirme que la violation de données de novembre a touché plus de 160 000 personnes

Le Royaume-Uni inflige une amende de 2,31 millions de livres sterling à 23andMe pour ne pas avoir protégé ses données génétiques lors d’une violation de données en 2023.

Le Bureau du Commissaire à l’information du Royaume-Uni (ICO) a infligé une amende de 2,31 millions de livres sterling (3,1 millions de dollars) à 23andMe pour son incapacité à sécuriser les données génétiques et personnelles sensibles de plus de 150 000 résidents du Royaume-Uni lors d’une attaque majeure de bourrage d’informations d’identification qui s’est déroulée sur plusieurs…

Lire la suite sur Cyber Insider
Le Royaume-Uni inflige une amende de 2,31 millions de livres sterling à 23andMe pour ne pas avoir protégé ses données génétiques lors d'une violation de données en 2023.

Zoomcar révèle une faille de sécurité affectant 8,4 millions d’utilisateurs

Zoomcar Holdings (Zoomcar) a révélé via un formulaire 8-K déposé auprès de la Securities and Exchange Commission (SEC) des États-Unis un incident de violation de données affectant 8,4 millions d’utilisateurs. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Zoomcar révèle une faille de sécurité affectant 8,4 millions d'utilisateurs

Le système de messagerie du Washington Post piraté, les comptes des journalistes compromis

Les comptes de messagerie de plusieurs journalistes du Washington Post ont été compromis lors d’une cyberattaque qui aurait été menée par un gouvernement étranger. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Le système de messagerie du Washington Post piraté, les comptes des journalistes compromis

Un pirate informatique vole 1 million d’enregistrements d’utilisateurs Cock.li lors d’une violation de données de messagerie Web

Le fournisseur d’hébergement de messagerie électronique Cock.li a confirmé avoir subi une violation de données après que des acteurs malveillants ont exploité des failles dans sa plate-forme de messagerie Web Roundcube, désormais retirée, pour voler plus d’un million d’enregistrements d’utilisateurs. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Un pirate informatique vole 1 million d'enregistrements d'utilisateurs Cock.li lors d'une violation de données de messagerie Web

Scania confirme la violation des données d’une réclamation d’assurance dans le cadre d’une tentative d’extorsion

Le géant automobile Scania a confirmé avoir subi un incident de cybersécurité au cours duquel des acteurs malveillants ont utilisé des informations d’identification compromises pour pénétrer ses systèmes et voler des documents de réclamation d’assurance. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Scania confirme la violation des données d'une réclamation d'assurance dans le cadre d'une tentative d'extorsion

Une entreprise SaaS de santé affirme que la violation de données a un impact sur 5,4 millions de patients

Episource met en garde contre une violation de données après que des pirates informatiques ont volé les informations de santé de plus de 5 millions de personnes aux États-Unis lors d’une cyberattaque en janvier. […]

Lire la suite sur Latest news and stories from BleepingComputer.com
Une entreprise SaaS de santé affirme que la violation de données a un impact sur 5,4 millions de patients

(Re)découvrez la semaine passée:

Les derniers gros vols de données (19 juin 2025)

Découvrez les pertes et vols de données de la semaine du 19 juin 2025

Lire la suite sur dcod.ch
Illustration réaliste d’un individu en capuche, visage masqué, devant un fond de code informatique et de lumières numériques symbolisant le piratage, les menaces cyber et la sécurité des données.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • credential stuffing
  • cybersécurité
  • données médicales
  • espionnage étatique
  • extorsion numérique
  • fuite de données
  • messagerie compromise
  • protection des données personnelles
  • ransomware
  • secteur de la santé
  • sécurité des infrastructures
  • vulnérabilité logicielle
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois