Les derniers gros vols de données – 10 juil 2025

Cette veille hebdomadaire sur les pertes, fuites ou vols de données couvre les incidents publiés la semaine écoulée.

Max Financial Services, l’un des plus grands assureurs en Inde, a annoncé qu’un pirate informatique avait accédé aux données des clients de sa filiale d’assurance, Axis Max Life Insurance. Une enquête est en cours avec des experts en sécurité pour identifier la cause et prendre les mesures nécessaires. Plus de détails peuvent être consultés sur TechCrunch.

Par ailleurs, des pirates menacent de divulguer des emails volés appartenant à des proches de Donald Trump, Roger Stone et Stormy Daniels. Ces cybercriminels cherchent à monnayer ces données volées. Les détails de cette menace sont disponibles sur Gizmodo.

Qantas, la plus grande compagnie aérienne d’Australie, a confirmé une violation de données affectant les informations personnelles de six millions de passagers. Un cybercriminel a ciblé un centre d’appels et a volé des données incluant noms, adresses email, numéros de téléphone, dates de naissance et numéros de fidélité. Cette attaque s’inscrit dans une série de violations récentes touchant le secteur aérien, bien qu’il soit encore incertain si elle est liée au groupe de hackers Scattered Spider. Plus de détails sont disponibles sur TechCrunch.

Ahold Delhaize USA a connu une violation de données majeure, affectant plus de 2,2 millions d’employés. L’incident est lié à une attaque revendiquée par un groupe de ransomware, bien que les détails complets ne soient pas encore disponibles. Pour en savoir plus, consultez HackRead.

Nova Scotia Power a révélé qu’une cyberattaque en mars 2025 avait compromis les données de 280 000 clients. L’accès non autorisé a été détecté en mai, entraînant des efforts de notification à grande échelle. Les informations volées ont été exfiltrées des systèmes informatiques de l’entreprise. CyberInsider propose plus de détails sur cet incident ici.

Un pirate menace de divulguer 106 Go de données volées à l’entreprise de télécommunications espagnole Telefónica, bien que l’entreprise n’ait pas encore confirmé la violation. Pour suivre les développements, rendez-vous sur Bleeping Computer.

Kelly Benefits, une entreprise américaine spécialisée dans les solutions de paie et de gestion du personnel, a confirmé qu’une violation de données avait touché 550 000 personnes. Initialement estimé à 264 000 personnes impactées, le nombre a augmenté au fur et à mesure de l’enquête. Les informations exposées incluent des données personnelles sensibles. L’entreprise offre des services de surveillance de crédit gratuits aux personnes affectées. Des détails supplémentaires peuvent être trouvés sur SecurityAffairs.

Enfin, la Fondation Radix a été victime d’une attaque par rançongiciel avec un vol et un chiffrement de données sensibles. Certaines de ces données sont liées à des services fédéraux, ce qui a poussé l’Office fédéral de la cybersécurité à coordonner l’analyse de l’incident. Pour plus de détails, consultez ICTJournal.