Les derniers gros vols de données – 4 déc 2025

Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.

Cette semaine, Les attaques ont ciblé des entreprises aussi bien dans le domaine des télécommunications que dans le secteur sportif, révélant des failles dans la protection des données personnelles. Des millions de données sensibles ont été exposées, allant des informations personnelles aux détails financiers, soulignant la nécessité pour les organisations de renforcer leurs mesures de sécurité.

En septembre, Asahi, le plus grand brasseur du Japon, a été la cible d’une attaque de ransomware qui a compromis les données personnelles d’environ 2 millions de clients et d’employés. L’attaque a sévèrement perturbé les opérations de l’entreprise au Japon, notamment en interrompant les services de commande et d’expédition. Selon Security Affairs, le groupe de ransomware Qilin a revendiqué l’attaque et a divulgué 27 Go de données volées, incluant des documents financiers et des informations sur les employés. Les données compromises comprennent les noms, adresses, numéros de téléphone et adresses e-mail de 1 525 000 personnes ayant contacté le service client d’Asahi. L’attaque a également exposé les informations près de 400’000 personnes, comprenant des employés et leurs familles.

La société britannique de télécommunications Brsk a confirmé une violation de données impliquant plus de 230 000 fichiers clients. Selon The Register, les données volées incluent les noms complets, adresses e-mail, adresses postales et numéros de téléphone des clients. Bien que Brsk ait assuré que les informations financières n’ont pas été compromises, elle offre un service de protection contre la fraude pendant 12 mois aux clients affectés. L’entreprise a également informé les autorités compétentes et engagé des partenaires spécialisés en sécurité pour enquêter sur l’incident.

La Fédération française de football a été victime d’une cyberattaque, la troisième en deux ans, compromettant les données personnelles de nombreux licenciés. L’attaque a été réalisée via un compte compromis, permettant aux pirates d’accéder à des informations telles que les noms, prénoms, adresses et numéros de téléphone. Comme le détaille 01net, l’association a immédiatement désactivé le compte compromis et réinitialisé les mots de passe des utilisateurs. Les autorités compétentes ont été informées et une plainte a été déposée.

Toujours en France, la Fédération française de tir a subi un piratage informatique le week-end du 18-19 octobre, compromettant les données personnelles de 250 000 adhérents actuels et 750 000 anciens adhérents. Ce piratage a entraîné une augmentation des cambriolages et tentatives de vol d’armes chez les licenciés de la fédération. Comme le rapporte Libération, les données volées incluent des noms, dates de naissance, adresses e-mail, numéros de téléphone et adresses physiques. Ces informations ont été mises en vente sur un forum illégal, et un échantillon a été publié pour prouver leur authenticité.

Sorbonne Université à Paris a été ciblée par une violation de données, compromettant des informations sensibles sur les ressources humaines et bancaires. Un acteur malveillant prétend avoir exfiltré des fichiers administratifs et de ressources humaines, incluant des détails sur les contrats et les informations bancaires des employés. Comme le rapporte Daily Dark Web, les données compromises comprennent des identifiants professionnels, des contrats, des informations de rémunération et des documents de protection sociale.

Un scan massif de GitLab a révélé plus de 17 000 secrets valides dans des dépôts publics, incluant des clés API et des identifiants de connexion. Le chercheur en sécurité Luke Marshall a utilisé TruffleHog pour analyser plus de 5,6 millions de dépôts GitLab. Selon CyberInsider, cette recherche fait suite à une étude précédente sur Bitbucket, où 6 212 secrets valides avaient été découverts. Ces découvertes soulignent l’importance de sécuriser les informations sensibles dans les dépôts de code public.

Newsan, un fabricant argentin d’électronique, aurait été compromis, exposant 1,4 million d’enregistrements de consommateurs. Un acteur malveillant a mis en vente une base de données contenant des informations personnelles telles que des numéros de téléphone et des adresses e-mail. Selon Daily Dark Web, les données incluent également des adresses physiques, des numéros d’identification nationale et des profils de médias sociaux. Pour information, le prix demandé pour cette base de données est de 2 000 USD.