DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
  • Une photographie de studio nette montrant deux mains portant des gants de boxe s'affrontant sur un fond gris neutre. La main gauche porte un gant de boxe blanc avec trois bandes fuchsia fuchsia, associée au logo étoile orange et au texte 'Claude' superposé. La main droite porte un gant de boxe noir uni, associée au logo vagues stylisées et au texte 'Alibaba' superposé. Les deux paires se font face dans un geste d'affrontement ou de combat symbolique. Le filigrane 'dcod.ch' est en bas à droite. Les logos et textes sont clairs.
    Alibaba bannit Claude Code après la découverte d’un mouchard
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 12 incidents majeurs au 9 juillet 2026
  • Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
    Le spyware Pegasus pirate le téléphone d’un enquêteur européen
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Pertes / vols de données

Les derniers gros vols de données – 9 oct 2025

  • Marc Barbezat
  • 9 octobre 2025
  • 4 minutes de lecture
Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Faits marquants de la semaine

  • WestJet a confirmé que 1,2 million de clients ont vu leurs données personnelles compromises lors d’une cyberattaque.
  • Discord a subi une violation de données via un fournisseur tiers, exposant certaines informations utilisateur.
  • Harrods a révélé une fuite de données affectant 430 000 clients en raison d’une attaque sur un fournisseur tiers.
  • Allianz Life a annoncé qu’une cyberattaque en juillet a touché 1,5 million de personnes.

La semaine écoulée a été marquée par une série de violations de données touchant divers secteurs, allant de l’aviation à la vente au détail, en passant par les assurances. Ces incidents soulignent la vulnérabilité des systèmes d’information face aux cyberattaques sophistiquées et à l’exploitation des fournisseurs tiers. Les entreprises concernées ont dû gérer les conséquences de ces fuites, notamment en informant les clients affectés et en renforçant leurs mesures de sécurité. Ce panorama met en lumière l’importance cruciale de la cybersécurité pour protéger les données sensibles des utilisateurs et maintenir la confiance dans les services numériques. Chaque cas présente des particularités, mais tous révèlent l’ampleur des défis auxquels sont confrontées les organisations dans un environnement numérique de plus en plus complexe.

La compagnie aérienne canadienne WestJet a informé ses clients qu’une cyberattaque en juin a compromis les informations personnelles de 1,2 million de clients. Les données exposées incluent des documents de voyage tels que passeports et cartes d’identité. Le réseau Windows et le cloud Microsoft de l’entreprise ont été compromis par des acteurs malveillants ayant utilisé l’ingénierie sociale pour réinitialiser le mot de passe d’un employé. Selon BleepingComputer, l’incident a été attribué à Scattered Spider, bien qu’aucune attribution officielle n’ait été faite. WestJet a confirmé l’impact de la violation après une enquête terminée le 15 septembre. Les informations compromises varient selon les individus, mais incluent des noms complets, des dates de naissance, des adresses postales, et des informations de carte WestJet RBC Mastercard.

Discord a révélé qu’un fournisseur tiers de service client a été compromis par une partie non autorisée, exposant des informations d’un nombre limité d’utilisateurs ayant contacté le support client. Les données potentiellement accessibles incluent les noms, noms d’utilisateur, adresses e-mail, et les quatre derniers chiffres des numéros de carte de crédit. Discord a précisé que les numéros de carte complets et les mots de passe n’ont pas été affectés. Comme le détaille The Verge, l’entreprise a notifié les utilisateurs concernés par e-mail et a révoqué l’accès du fournisseur à son système de ticketing. Discord collabore avec les autorités de protection des données et les forces de l’ordre pour renforcer ses systèmes de détection de menaces et ses contrôles de sécurité.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Le collectif de cybercriminels Scattered LAPSUS$ Hunters a ouvert un portail en ligne dédié, revendiquant une campagne de vol de données à grande échelle exploitant des produits Salesforce. Selon CyberInsider, ce portail liste les dates de violation et les volumes d’échantillons liés à de nombreuses victimes corporatives, incluant des grandes marques mondiales dans les secteurs de l’automobile, du commerce de détail, du transport, de l’hôtellerie et des services cloud SaaS. Le collectif a publié des échantillons de données volées, augmentant la pression sur les entreprises touchées pour qu’elles se conforment à leurs demandes d’extorsion.

Des hackers ont supprimé des images et des données d’enfants après avoir tenté d’extorquer une chaîne de crèches en publiant ces informations sur le darknet. Selon DataBreaches.net, les criminels avaient commencé à publier des profils d’enfants sur leur site web, ajoutant dix enfants supplémentaires quelques jours plus tard. Suite à la réaction négative, les hackers ont affirmé avoir supprimé les publications et les données associées.

L’US Air Force enquête sur un « problème lié à la confidentialité » au milieu de rumeurs concernant une panne de SharePoint. Selon The Register, cette situation aurait rendu des fichiers de mission et d’autres outils critiques potentiellement indisponibles pour les membres du service. L’incident soulève des préoccupations quant à la disponibilité et à la sécurité des systèmes d’information militaires. Les détails exacts de la violation et l’étendue de l’impact sur les opérations de l’Air Force restent à déterminer alors que l’enquête se poursuit.

Harrods, le géant du commerce de détail britannique, a annoncé une nouvelle fuite de données après que des hackers ont compromis un fournisseur tiers, exposant 430 000 enregistrements de clients. Comme le rapporte BleepingComputer, les informations compromises incluent des noms et des coordonnées, ainsi que des étiquettes de marketing internes. Harrods a précisé que les mots de passe des comptes, les informations de paiement et les historiques de commande n’ont pas été affectés. L’incident est distinct de l’attaque de mai attribuée à Scattered Spider, qui avait échoué grâce aux mesures proactives de l’entreprise.

Allianz Life a conclu son enquête sur la cyberattaque de juillet, déterminant que près de 1,5 million de personnes ont été touchées. D’après BleepingComputer, les informations compromises incluent des noms, adresses, dates de naissance et numéros de sécurité sociale. L’attaque a été menée via un système CRM basé sur le cloud, probablement dans le cadre de la vague d’attaques Salesforce par le groupe ShinyHunters. Allianz Life a mis en place un service de surveillance d’identité gratuit pendant deux ans pour les personnes concernées afin de réduire les risques potentiels.

Un groupe d’extorsion nommé Crimson Collective affirme avoir violé les dépôts privés GitHub de Red Hat, volant près de 570 Go de données compressées sur 28 000 projets internes. Selon BleepingComputer, Red Hat a confirmé un incident de sécurité lié à son activité de conseil, mais n’a pas validé les affirmations des attaquants concernant les dépôts GitLab volés. L’entreprise a initié des mesures de remédiation nécessaires et reste confiante quant à l’intégrité de sa chaîne d’approvisionnement logicielle.

Renault et Dacia au Royaume-Uni ont averti leurs clients que des informations sensibles ont été compromises suite à une violation de données chez un fournisseur tiers. Selon BleepingComputer, les données exposées incluent des noms, genres, numéros de téléphone, adresses e-mail, adresses postales, numéros d’identification et d’immatriculation des véhicules. L’incident n’a pas compromis les informations bancaires ou financières. Les marques ont exprimé leurs regrets aux clients concernés par cette attaque.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes
  • Dacia
  • Discord
  • extorsion
  • GitHub
  • Harrods
  • Red Hat
  • Renault
  • Scattered LAPSUS$
  • violation de données
  • WestJet
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Un cheval ailé blanc représentant le spyware Pegasus qui pirate le téléphone portable d'un enquêteur européen, sur fond de connexions informatiques bleues.
Lire l'article

Le spyware Pegasus pirate le téléphone d’un enquêteur européen

Gros plan d'une femme portant les lunettes connectées META Ray-Ban dans une rue animée.
Lire l'article

Lunettes connectée de Meta : la reconnaissance faciale retirée en urgence

Illustration pixélisée de deux personnes sur la plage, symbolisant la création de deepfakes à l'école et le vide juridique qui expose les élèves au détournement de leurs images personnelles.
Lire l'article

Deepfakes à l’école : Le vide juridique expose les élèves

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

La cybersécurité pour les Nuls, 2ème édition

Ce livre d'informatique pour les Nuls est destiné à tous ceux qui veulent en savoir plus sur la cybersécurité. A l'heure où protéger ses données personnelles est devenu primordial sur le net, notre ouvrage vous donne les clés pour éviter le hacking et le vol de vos données. Quelque soit votre niveau en informatique, n'hésitez plus et naviguez sur le web en toute sérénité grâce à ce livre pour les Nuls !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois