Les derniers gros vols de données – 31 juil 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Cette sélection hebdomadaire revient sur une série d’incidents liés à la compromission de données personnelles et stratégiques, survenus à l’échelle internationale entre la mi-juillet et la fin du mois. Des entreprises de la tech, de la santé ou du luxe, mais aussi des institutions, ont vu leurs systèmes exposer ou perdre le contrôle d’informations sensibles. Voici un tour d’horizon des faits marquants.

Une vaste campagne d’espionnage numérique a ciblé le secteur aérospatial russe, avec l’implantation du malware EAGLET dans des systèmes critiques. Comme le rapporte The Hacker News, cette opération baptisée CargoTalon visait les employés de l’entreprise Voronezh Aircraft Production Association (VASO). Le backdoor permettait l’exfiltration discrète de données, illustrant la persistance des menaces étatiques dans les secteurs stratégiques.

Dans l’univers du luxe, la maison Dior a révélé avoir été victime d’un vol massif de données clients à l’échelle mondiale. L’incident, survenu en janvier mais découvert en mai, a conduit à l’envoi de lettres d’information aux personnes concernées. Selon TechRadar, les données volées incluent noms, coordonnées, numéros d’identification, et dates de naissance, mais pas les informations bancaires. La marque appelle ses clients à la vigilance face aux risques de phishing et d’usurpation d’identité.

Le secteur de la mode est aussi touché en Australie, où la marque SABO a laissé exposée en ligne une base de données non chiffrée contenant près de 3,6 millions de fichiers PDF. Comme l’indique TechRadar, ces documents contenaient des données personnelles de clients et partenaires, collectées depuis 2015. Bien que la faille ait été rapidement corrigée après sa découverte, l’absence de réponse officielle soulève des questions sur la durée d’exposition et l’éventuelle exploitation malveillante.

En Suède, une base de données particulièrement sensible a été laissée librement accessible, mettant en péril les profils financiers et comportementaux de millions de citoyens et d’entreprises. TechRadar précise que les informations exposées couvraient plus de 100 millions d’enregistrements, contenant des identifiants, historiques fiscaux, informations sur la propriété, ou encore comportements de consommation. Bien que les soupçons se soient initialement tournés vers l’entreprise danoise Risika, cette dernière a nié toute implication directe.

Le secteur du transport aérien n’est pas épargné. Le service de bagages Airportr, utilisé par plusieurs compagnies, a souffert de vulnérabilités permettant à des attaquants d’accéder aux plans de voyage des clients, y compris des diplomates, voire de détourner des bagages. Wired a révélé l’étendue des failles, mettant en lumière les risques liés aux services interconnectés dans l’industrie du voyage.

Les forums de hackers eux-mêmes ne sont pas à l’abri. CyberInsider rapporte que Leakzone.net, forum connu pour la diffusion d’outils illicites, a vu sa base Elasticsearch exposée publiquement. Ce serveur non sécurisé contenait plus de 22 millions de requêtes web, révélant indirectement l’identité potentielle de certains utilisateurs.

L’éditeur Dell a lui aussi été visé par deux incidents majeurs. Dans le premier, 1,3 To de données incluant des fichiers internes et informations d’utilisateurs ont été publiés par un groupe nommé World Leaks, anciennement affilié à Hunters International, selon Hackread. Par ailleurs, BleepingComputer détaille un second incident touchant une plateforme de test, utilisée pour des démonstrations produits, à laquelle les attaquants ont accédé dans un but d’extorsion.

Du côté des objets connectés, Ring, filiale d’Amazon spécialisée dans la sécurité domestique, a été confrontée à une alerte après une mise à jour ayant permis des connexions non autorisées aux comptes de certains utilisateurs. BleepingComputer rapporte que l’entreprise dément toute violation, attribuant les incidents à un bogue logiciel corrigé depuis.

Le domaine de la santé est également touché. Le réseau hospitalier allemand AMEOS a été victime d’une cyberattaque sophistiquée malgré l’usage de systèmes de détection d’intrusion et d’authentification forte. L’attaque, décrite par GBHackers, a permis l’accès à des données sensibles de patients, soulignant les défis persistants en matière de sécurisation des infrastructures critiques.

Enfin, BleepingComputer rapporte que la compagnie Allianz Life a confirmé un incident de sécurité affectant la majorité de ses 1,4 million de clients. Bien que les détails restent limités, la fuite concernerait des informations personnelles dont la compromission pourrait avoir des conséquences financières durables.