Les derniers gros vols de données – 23 oct 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Cette semaine, l’actualité cybersécurité est marquée par plusieurs incidents de grande envergure touchant diverses industries. Des fuites massives de données, des exploits de vulnérabilités zero-day et des attaques de ransomware ont ciblé des entreprises et des institutions à travers le monde. Les conséquences de ces incidents sont significatives, exposant des milliards de dossiers et affectant des millions de personnes. Ces événements soulignent l’importance de la sécurité des données et des systèmes dans un environnement numérique de plus en plus vulnérable. Les organisations touchées doivent faire face aux répercussions de ces violations, notamment en termes de réputation et de confiance des utilisateurs. Chaque incident met en lumière les défis constants auxquels sont confrontés les professionnels de la cybersécurité pour protéger les informations sensibles et maintenir l’intégrité des systèmes.

Selon Hackread.com, un serveur Elasticsearch mal configuré a exposé plus de 6,19 milliards de dossiers, contenant des données personnelles et bancaires. Le serveur, d’une taille de 1,12 téraoctets, était accessible publiquement sans authentification. Il contenait des informations provenant de violations de données et de sources de scraping. Parmi les données exposées figuraient des informations d’un établissement bancaire ukrainien, Accordbank, incluant des noms complets, numéros de téléphone et numéros de passeport. Le serveur, opéré depuis la Russie ou un pays russophone, a été découvert par un chercheur en cybersécurité et a été mis hors ligne. L’incident pourrait être dû à une erreur des cybercriminels eux-mêmes.

Harvard enquête sur une violation de données liée à une vulnérabilité zero-day dans les serveurs Oracle E-Business Suite, comme le détaille BleepingComputer. Le gang de ransomware Clop a listé l’université sur son site de fuite de données, indiquant que la faille récemment divulguée est à l’origine de l’incident. Cette situation met en lumière les risques associés aux vulnérabilités non corrigées dans les systèmes critiques. L’université s’efforce de déterminer l’ampleur de la violation et les données potentiellement compromises.

Le détaillant de mode espagnol MANGO a révélé une violation de données affectant les informations personnelles de ses clients, comme le rapporte BleepingComputer. L’incident est survenu après que le fournisseur de services marketing de l’entreprise a été compromis. Les données exposées comprennent les prénoms, pays, codes postaux, adresses e-mail et numéros de téléphone des clients. MANGO a assuré que ses systèmes internes n’ont pas été touchés et que ses opérations commerciales continuent normalement. Les autorités espagnoles ont été informées de la situation.

D’après BleepingComputer, SimonMed, un groupe médical américain, a informé 1,2 million de personnes d’une violation de données survenue en janvier. Les pirates ont eu accès au réseau de l’entreprise pendant trois semaines, compromettant potentiellement des informations sensibles. L’incident a été signalé par un fournisseur de SimonMed, et l’entreprise a pris des mesures pour renforcer sa sécurité, notamment en réinitialisant les mots de passe et en ajoutant une authentification multifactorielle. Les données volées incluent des scans d’identité, des rapports médicaux et des détails de paiement.

Le service Have I Been Pwned a révélé que 17,6 millions de comptes ont été compromis lors d’une violation chez Prosper, un service financier, comme l’indique BleepingComputer. Les données volées incluent des numéros de sécurité sociale, des adresses physiques et des détails financiers. Prosper a détecté la violation le 2 septembre et collabore avec les autorités pour enquêter. L’entreprise offre un suivi de crédit gratuit aux personnes affectées, bien que l’ampleur exacte de la violation reste à confirmer.

Sotheby’s a informé ses employés d’une violation de données ayant exposé des informations financières, comme le précise BleepingComputer. L’incident, détecté le 24 juillet, a nécessité deux mois d’enquête pour identifier les données compromises. Les informations volées incluent des noms complets, des numéros de sécurité sociale et des informations de compte financier. Sotheby’s a offert un service de protection d’identité gratuit pendant un an aux personnes touchées. Aucun groupe de ransomware n’a revendiqué l’attaque.

Envoy Air, filiale d’American Airlines, a confirmé une compromission de données via l’application Oracle E-Business Suite, comme le rapporte BleepingComputer. Le gang Clop a revendiqué l’attaque, exploitant une vulnérabilité zero-day. Envoy Air a assuré qu’aucune donnée sensible ou client n’a été affectée, bien que des informations commerciales aient pu être compromises. L’incident s’inscrit dans une campagne plus large de vol de données menée par Clop en août.

L’Information Commissioner’s Office au Royaume-Uni a infligé une amende de 14 millions de livres à Capita pour une violation de données en 2023, touchant 6,6 millions de personnes, selon BleepingComputer. Cette amende souligne l’importance de la protection des données personnelles et les conséquences financières pour les entreprises en cas de non-conformité. Capita, fournisseur de services de processus métier, a vu des informations personnelles compromises, mettant en lumière les défis de sécurité dans la gestion de grandes quantités de données.