Les derniers gros vols de données – 27 nov 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Cette semaine, le monde de la cybersécurité a été marqué par plusieurs incidents, illustrant la diversité et la complexité des menaces actuelles. Une faille critique dans WhatsApp a permis l’extraction massive de comptes, tandis que des entreprises comme Colis Privé et Gainsight ont vu leurs systèmes compromis. Les attaques contre des institutions publiques, comme l’Office du procureur de Guanajuato, soulignent la vulnérabilité des infrastructures critiques face aux vols de données.

Selon SecurityWeek, une vulnérabilité désormais corrigée dans WhatsApp a permis de collecter les informations de 3,5 milliards de comptes. Cette faille, exploitée avant d’être patchée, aurait pu permettre à des attaquants de cartographier l’ensemble des utilisateurs de la plateforme. Les chercheurs ont démontré la possibilité d’énumérer tous les comptes WhatsApp, soulignant ainsi l’ampleur potentielle de cette vulnérabilité. Bien que la faille soit désormais résolue, l’incident met en lumière les risques liés aux applications de messagerie largement utilisées, où une seule vulnérabilité peut avoir des conséquences massives sur la confidentialité des utilisateurs.

Une cyberattaque a frappé Colis Privé, compromettant les données de contact de ses clients. Colis Privé, qui livre environ 90 millions de colis par an, a confirmé que ces informations pourraient être utilisées pour des escroqueries, notamment des arnaques au colis. L’ampleur de l’attaque et le volume de données volées soulignent les risques auxquels sont confrontées les entreprises de logistique, dont les systèmes contiennent souvent des informations sensibles sur un grand nombre de clients.

D’après TechCrunch, plus de 200 entreprises ont été affectées par une violation de données suite à une faille chez Gainsight, un fournisseur de plateformes de support client. Le groupe de hackers Scattered Lapsus$ Hunters a revendiqué l’attaque, qui a ciblé des données stockées par Salesforce. Cette attaque de la chaîne d’approvisionnement a permis aux hackers d’accéder à des données sensibles de nombreuses entreprises, sans que celles-ci soient nommées. L’incident démontre la vulnérabilité des systèmes interconnectés et la nécessité pour les entreprises de sécuriser leurs partenariats technologiques.

Au Mexique, l’Office du procureur de Guanajuato a subi une violation massive de données, compromettant plus de 250GB de données. L’attaque, survenue le 8 novembre 2025, a affecté le domaine principal et plusieurs sous-domaines, y compris ceux des institutions municipales et de la police. Les attaquants ont chiffré les données, supprimé les sauvegardes et désactivé les produits de sécurité. Ils ont également publié 70GB de données en ligne pour prouver l’intrusion. Les données compromises incluent des fichiers criminels, des informations personnelles d’officiels, et des enregistrements de caméras municipales, illustrant la gravité de l’attaque.

Checkout.com a révélé une violation de données après une tentative d’extorsion par un groupe de hackers. L’incident a impliqué un ancien système de stockage cloud tiers, non utilisé depuis 2020, et n’a pas affecté sa plateforme de traitement des paiements.

Une entreprise russe de télécommunications, Protei, a été piratée, avec des données volées et son site web défiguré. Protei, qui développe des systèmes de surveillance pour les fournisseurs de télécommunications dans plusieurs pays, a vu ses serveurs compromis.

Le Doctor Alliance a de nouveau été piraté par le même acteur malveillant. Le groupe de hackers « Kazu » a revendiqué la possession de 353GB de données, menaçant de les vendre si une rançon de 200 000 dollars n’était pas payée avant le 21 novembre. Cette répétition d’attaques souligne la persistance des menaces et la difficulté pour les organisations de se protéger efficacement contre des acteurs déterminés.

Lancet Laboratories en Afrique du Sud a subi plusieurs violations de données, entraînant une amende de 100 000 rands pour non-conformité aux exigences de l’Information Regulator. L’amende a été infligée après que Lancet n’a pas répondu à un avis d’exécution.

AIPAC a signalé une violation de données affectant des centaines de personnes, après un accès non autorisé à son système externe. L’enquête est en cours, et des mesures de sécurité supplémentaires ont été mises en place.

Une attaque par ingénierie sociale a conduit à une violation de données chez DoorDash, compromettant les noms, adresses, emails et numéros de téléphone des utilisateurs. Un employé a été victime de cette attaque, soulignant la vulnérabilité humaine dans les systèmes de sécurité. DoorDash a rapidement coupé l’accès de l’intrus et informé les forces de l’ordre.

Le bureau du procureur général de Pennsylvanie a confirmé une violation de données après une attaque par ransomware en août. L’attaque, revendiquée par le groupe Inc Ransom, a entraîné le vol de 5,7TB de données sensibles. Les systèmes du bureau ont été perturbés pendant environ trois semaines, affectant le site web, les emails et les téléphones.

DoorDash a été victime d’une attaque par ingénierie sociale, exposant des informations personnelles d’utilisateurs, de livreurs et de commerçants. L’entreprise a confirmé que l’attaque n’a pas permis d’accéder à des données sensibles comme les numéros de sécurité sociale ou les informations bancaires. DoorDash a coupé l’accès de l’intrus et alerté les autorités.

Eurofiber France a révélé une violation de données après que des hackers ont accédé à son système de gestion des tickets en exploitant une vulnérabilité. Les informations exfiltrées ont été mises en vente, illustrant les risques liés aux systèmes de gestion des données clients. La découverte tardive de la violation souligne l’importance de la vigilance continue dans la surveillance des systèmes pour détecter les accès non autorisés.

Le service français Pajemploi a subi une violation de données exposant potentiellement les informations personnelles de 1,2 million de personnes.

Un hacker prétend avoir volé 2,3TB de données du groupe ferroviaire italien Almaviva. L’attaque a ciblé le prestataire de services informatiques de l’opérateur ferroviaire national italien, FS Italiane Group.