Faits marquants de la semaine
- Un bug logiciel dans l’application de prêt PayPal Working Capital a exposé pendant plus de cinq mois des données sensibles de clients, incluant coordonnées professionnelles, numéros de sécurité sociale et dates de naissance, avant correction du code.
- Le ministère français de l’Économie a signalé un incident de cybersécurité touchant 1,2 million de comptes liés au registre bancaire national, indiquant une compromission de grande ampleur d’informations financières centralisées.
- Une base de données accessible en ligne à tous contenait des milliards d’enregistrements, dont des numéros de sécurité sociale et autres données personnelles sensibles, qui ne semblent pas encore avoir été exploités par des criminels.
- Une fuite chez la fintech Figure a permis à des attaquants de dérober les noms, dates de naissance, adresses physiques, numéros de téléphone et adresses e‑mail d’environ un million de clients.
La semaine est marquée par une concentration d’incidents d’exposition massive de données personnelles et financières, depuis une erreur de développement dans l’application de prêt de PayPal jusqu’au vol d’identifiants complets de clients chez Figure et au registre bancaire français. La disponibilité en clair de numéros de sécurité sociale à grande échelle illustre une fragilité systémique de la gestion des identités, où bug applicatif, mauvaise configuration et compromission de plateformes centralisées produisent des risques d’usurpation à très large spectre.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 13 actualités à retenir cette semaine
PayPal révèle une importante fuite de données liée à un bug de son application de prêt.
PayPal a révélé une fuite de données de six mois ayant exposé des données sensibles d'utilisateurs, notamment des numéros de sécurité sociale, en raison d'une erreur logicielle. PayPal a révélé une fuite de données causée par un… Lire la suite
Fuite de données au registre bancaire français affectant 1,2 million de comptes
Le ministère français des Finances a publié un communiqué informant d'un incident de cybersécurité ayant touché 1,2 million de comptes. […] Lire la suite
Une immense quantité de numéros de sécurité sociale divulgués pourrait exposer des millions de personnes à un risque d'usurpation d'identité.
Une base de données accessible à tous en ligne contenait des milliards d'enregistrements, dont des données personnelles sensibles que les criminels ne semblent pas encore avoir exploitées. Lire la suite
La fuite de données chez le géant de la fintech Figure affecte près d'un million de clients
La fuite de données chez Figure a permis aux pirates informatiques de voler les noms, dates de naissance, adresses postales, numéros de téléphone et adresses électroniques des clients. Lire la suite
ShinyHunters affirme avoir déniché 1,7 million d'enregistrements CarGurus
CarGurus aurait subi une fuite de données, avec le vol de 1,7 million d'enregistrements d'entreprise, selon un groupe de cybercriminels notoire qui a publié la plateforme de vente de véhicules en ligne sur son site de fuites… Lire la suite
ShinyHunters exige 1,5 million de dollars pour ne pas divulguer les données de la chaîne de casinos et de complexes hôteliers de Las Vegas.
Que se passe-t-il à Las Vegas… Le géant hôtelier et casino Wynn Resorts de Las Vegas semble être la dernière victime du gang ShinyHunters, spécialisé dans le vol de données et l’extorsion… Lire la suite
Adidas enquête sur une fuite de données chez un tiers après que des criminels ont affirmé avoir piraté le géant des vêtements de sport
« Incident potentiel de protection des données » chez un « partenaire de licence indépendant », nous dit-on. Adidas a confirmé enquêter sur une violation de données chez l'un de ses partenaires après que des voleurs numériques… Lire la suite
Fuite de données chez Safran SA : des documents relatifs à la chaîne d'approvisionnement aérospatiale exposés
Safran S.A., multinationale française spécialisée dans l'aérospatiale et la défense, aurait été victime d'une piratage informatique. Un individu malveillant aurait publié sa base de données et ses fichiers internes sur un forum de hackers réputé. Le géant… Lire la suite
Le CNRS victime d'une fuite de données, avec numéros de sécu et RIB dans la nature
Le CNRS vient de confirmer un incident de cybersécurité qui a mené au téléchargement non autorisé de fichiers contenant des données personnelles d'anciens agents. Noms, adresses, numéros de sécurité… Lire la suite
L'hôtel Washington au Japon révèle un incident d'infection par ransomware
La chaîne hôtelière Washington au Japon a annoncé que ses serveurs avaient été compromis par une attaque de ransomware, exposant ainsi diverses données commerciales. […] Lire la suite
Canada Goose enquête suite à la fuite de 600 000 dossiers clients par des pirates informatiques.
ShinyHunters, un groupe d'extorsion de données bien connu, affirme avoir dérobé plus de 600 000 dossiers clients de Canada Goose contenant des données personnelles et bancaires. Canada Goose a déclaré à BleepingComputer que les données semblent concerner des… Lire la suite
Eurail indique que des données de voyageurs volées sont désormais en vente sur le dark web.
Eurail B.V., l'opérateur qui donne accès à 250 000 kilomètres de voies ferrées européennes, a confirmé que des données volées lors d'une violation de données survenue plus tôt cette année sont proposées à la vente sur le dark… Lire la suite
Une grosse faille exploitée: Des fonctionnaires suisses fliquent leurs proches en épluchant leurs données
Les bases de données européennes stockent des millions d’informations sensibles. Des contrôles révèlent des accès suisses parfois effectués sans autorisation. Lire la suite
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
