Voici la revue hebdomadaire des fuites, pertes ou vols de données signalés cette semaine, avec un focus sur les incidents les plus sensibles.
Faits marquants de la semaine
- L’Agence spatiale européenne a confirmé l’intrusion d’attaquants sur des serveurs hébergés en dehors de son réseau interne, contenant des informations présentées comme non classifiées liées à des activités d’ingénierie collaborative.
- Korean Air a signalé une violation de données touchant des milliers d’employés, après le piratage de son prestataire Korean Air Catering & Duty-Free, fournisseur de restauration à bord et ancienne filiale de la compagnie.
- Un pirate affirme avoir compromis une base d’utilisateurs de Condé Nast, publié plus de 2,3 millions d’enregistrements comprenant coordonnées personnelles et menace d’exposer 40 millions de profils supplémentaires liés à d’autres titres du groupe.
- Tokyo FM enquête sur des allégations de vol massif d’informations portant sur 3 millions d’enregistrements, le média examinant la nature exacte des données compromises et l’ampleur réelle de la fuite potentielle.
La multiplication des fuites d’informations personnelles dans des secteurs variés met en lumière la dépendance aux prestataires et aux écosystèmes numériques élargis. De l’Agence spatiale européenne à Korean Air, les intrusions ciblent autant des serveurs externes que des filiales et fournisseurs. Les médias ne sont pas épargnés, avec Condé Nast et Tokyo FM confrontés à des revendications de compromission portant sur des millions d’enregistrements. Le secteur de la santé, avec Covenant Health, et l’industrie technologique, avec les revendications du groupe Everest visant ASUS, illustrent l’ampleur des exfiltrations. Parallèlement, les campagnes d’extensions malveillantes attribuées à DarkSpectre et l’incident chez un cabinet d’avocats de Goldman Sachs soulignent l’exposition croissante via des tiers.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 8 actualités à retenir cette semaine
L'Agence spatiale européenne confirme une violation de données sur des « serveurs externes ».
L'Agence spatiale européenne (ESA) a confirmé que des pirates informatiques avaient récemment pénétré des serveurs situés en dehors de son réseau interne, lesquels contenaient des informations qualifiées de « non classifiées » sur des activités d'ingénierie collaborative…. Lire la suite
Fuite de données chez Korean Air : les données de milliers d'employés sont exposées.
Korean Air a subi une fuite de données affectant des milliers d'employés après le piratage récent de Korean Air Catering u0026 Duty-Free (KCu0026D), son fournisseur de restauration à bord et ancienne filiale. […] Lire la suite
Le piratage de Condé Nast expose les données de 40 millions d'utilisateurs
Une fuite de données chez le groupe de presse Condé Nast aurait touché des millions d'utilisateurs. C'est ce que révèle un article publié mardi 30 décembre par Ars Technica, une publication de Condé Nast. Selon cet article,… Lire la suite
Fuite de données chez Tokyo FM : un pirate informatique affirme avoir dérobé plus de 3 millions d’enregistrements.
Tokyo FM enquête sur une fuite massive de données concernant 3 millions d'enregistrements. Découvrez quelles informations auraient été dérobées et comment vous protéger. Lire la suite
Covenant Health indique que la fuite de données de mai a touché près de 478 000 patients.
L'organisation Covenant Health a revu à la hausse le nombre de personnes touchées par la fuite de données découverte en mai dernier, le portant à près de 500 000. […] Lire la suite
Le ransomware Everest provoque une fuite de données d'1 To provenant d'un appareil ASUS volé.
Le 2 décembre 2025, Hackread.com a révélé en exclusivité que le groupe de ransomware Everest affirmait avoir dérobé 1 To de données… Lire la suite
Des campagnes frauduleuses de l'extension de navigateur DarkSpectre ont été mises au jour après avoir touché 8,8 millions d'utilisateurs dans le monde.
L'auteur des deux campagnes d'extensions de navigateur malveillantes ShadyPanda et GhostPoster a été identifié comme responsable d'une troisième campagne d'attaques, baptisée DarkSpectre, qui a touché 2,2 millions d'utilisateurs de Google Chrome, Microsoft Edge et Mozilla Firefox. Cette… Lire la suite
Goldman Sachs indique que les données de certains clients pourraient avoir été exposées lors d'une fuite de données dans un cabinet d'avocats.
Chris Dolmetsch et Bob Van Voris rapportent : Goldman Sachs Group Inc. a averti les investisseurs de certains de ses fonds d'investissement alternatifs que leurs données pourraient avoir été compromises lors d'une faille de sécurité dans l'un des… Lire la suite
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
