Faits marquants de la semaine
- Des services de police ont diffusé par erreur des journaux d’audit Flock non expurgés, exposant des millions de plaques d’immatriculation et de recherches, ensuite indexées sur HaveIBeenFlocked.com, tandis que Flock restreint désormais l’accès à ses propres logs.
- Une cyberattaque contre Eurail a compromis les données d’acheteurs de billets Interrail, incluant noms, adresses, courriels, dates de naissance et numéros de passeport ou de carte d’identité, avec des clients suisses potentiellement touchés.
- Le fournisseur d’énergie espagnol Endesa et son opérateur Energía XXI informent leurs clients qu’un accès non autorisé aux systèmes a permis à des pirates de consulter des informations contractuelles contenant des données personnelles.
- Le forum criminel BreachForums a lui-même été victime d’une fuite massive, dévoilant les identités réelles et de nombreux détails sur 324 000 administrateurs et membres impliqués dans des activités de piratage.
L’exposition massive de données personnelles domine la séquence, avec la fuite de journaux de surveillance Flock, les compromissions ciblant Eurail et Endesa, et la dé-anonymisation de BreachForums. Elle met en lumière les failles de plateformes centralisant des informations sensibles, qu’elles relèvent de services publics, d’infrastructures critiques ou d’écosystèmes criminels, et les tensions entre exigences de transparence, confidentialité et responsabilité juridique.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
La police dévoile l'identité de millions de personnes surveillées en raison d'une erreur de rédaction chez Flock.
Quelques services de police utilisant Flock ont involontairement divulgué des informations concernant des millions de personnes surveillées et un grand nombre d'enquêtes policières en cours à travers le pays, faute d'avoir masqué les informations relatives aux plaques… Lire la suite
Des cybercriminels volent des données d'Interrail
Des cybercriminels ont dérobé des données clients lors d'une cyberattaque contre la société néerlandaise Eurail. Les clients potentiellement concernés ayant fourni des données pour l'achat d'un billet Interrail seront contactés directement par Eurail. Lire la suite
Le géant espagnol de l'énergie Endesa révèle une fuite de données affectant ses clients
Le fournisseur d'énergie espagnol Endesa et son opérateur Energía XXI informent leurs clients que des pirates informatiques ont accédé aux systèmes de l'entreprise et à des informations contractuelles, notamment des données personnelles. […] Lire la suite
Le système BreachForums a été piraté, révélant l'existence de 324 000 cybercriminels.
Une fuite massive de données révèle les véritables identités et les informations personnelles des administrateurs et des membres du tristement célèbre forum de hackers. Lire la suite
Une fuite de données divulgue les plans de plusieurs prisons et d’une base militaire française
Une fuite de données sensibles touche la France. Des pirates sont parvenus à mettre la main sur les plans techniques de plusieurs prisons françaises, d’une base militaire et de certaines grandes entreprises… Lire la suite
L'attaque WhisperPair expose des millions d'appareils Bluetooth au suivi de localisation.
Des chercheurs en sécurité de l'université KU Leuven ont révélé une faille critique dans le protocole Fast Pair de Google, permettant à des attaquants de prendre le contrôle d'accessoires Bluetooth et de suivre secrètement les utilisateurs. Cette… Lire la suite
Fuite de données chez JobsGO : plus de 2,3 millions d'enregistrements d'utilisateurs exposés
JobsGO, une importante plateforme de recrutement vietnamienne en ligne, aurait été victime d'une cyberattaque ayant entraîné la divulgation d'environ 2 325 285 dossiers d'utilisateurs. Les informations divulguées concernent les demandeurs d'emploi utilisant la plateforme pour entrer en contact avec… Lire la suite
Fuite de données chez Textitute : 2,8 millions d'enregistrements marketing et utilisateurs exposés
Textitute, une plateforme d'envoi de SMS en masse, de notifications push et d'automatisation marketing, aurait été compromise, entraînant une importante fuite de données. La faille a été révélée sur un forum de hackers par un individu affirmant… Lire la suite
L'Arménie enquête sur la vente présumée de 8 millions de documents gouvernementaux sur un forum de hackers
Des pirates informatiques proposent à la vente ce qu’ils affirment être une importante quantité de données appartenant au gouvernement arménien, ce qui a incité les autorités d’Erevan à ouvrir une enquête pour violation potentielle… Lire la suite
Le groupe de ransomware Everest revendique une intrusion chez Nissan et affirme avoir dérobé 900 Go de données.
Le ransomware Everest affirme avoir pénétré le système informatique de Nissan Motor Corporation, alléguant le vol de 900 Go de données internes, dont des documents et des captures d'écran. Lire la suite
Fuite de données à l'Organisme canadien de réglementation des investissements : 750 000 personnes touchées
Une fuite de données chez l’Organisme canadien de réglementation des valeurs mobilières (OCRM), l’organisme de surveillance des investissements du Canada, a touché environ 750 000 personnes… Lire la suite
La France inflige une amende de 42 millions d'euros à Free Mobile suite à une fuite de données survenue en 2024.
La CNIL a infligé des amendes cumulées de 42 millions d'euros à Free Mobile et à sa maison mère, Free, pour protection insuffisante des données clients face aux cybermenaces. […] Lire la suite
La FTC interdit à GM de vendre les données de géolocalisation de ses conducteurs pendant cinq ans.
La FTC a finalisé une ordonnance avec General Motors, mettant fin aux accusations selon lesquelles l'entreprise aurait collecté et vendu les données de géolocalisation et de conduite de millions d'automobilistes sans leur consentement. […] Lire la suite
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
