Faits marquants de la semaine
- Booking.com signale qu’un accès non autorisé à des données de réservation a exposé noms, coordonnées et détails de séjours, après compromission de chaînes hôtelières via la technique de hameçonnage ClickFix, attribuée au groupe Storm-1865 utilisant les malwares XWorm et VenomRAT.
- Rockstar Games a subi une fuite massive de plus de 78,6 millions d’enregistrements internes, après une attaque en chaîne d’approvisionnement menée via une plateforme d’analytique tierce, revendiquée par le groupe ShinyHunters.
- Un hacker isolé a exploité les outils Claude Code et GPT-4.1 pour exfiltrer des centaines de millions d’enregistrements de citoyens mexicains, issus de neuf agences gouvernementales, démontrant l’usage offensif d’assistants d’intelligence artificielle pour automatiser le vol de données.
- La chaîne de salles de sport Basic-Fit, basée aux Pays-Bas, a annoncé qu’une intrusion avait permis à des pirates d’accéder aux informations d’un million de clients, révélant l’ampleur des données sensibles stockées par un acteur majeur du fitness européen.
Une série de fuites massives révèle la fragilité des données dans des secteurs très variés, des voyages au jeu vidéo, en passant par le sport et les administrations publiques. Les attaques exploitent systématiquement des tiers – hôtels partenaires, plateformes d’analytique, serveurs externalisés – ou des outils d’intelligence artificielle, tandis que des groupes comme ShinyHunters monétisent ces intrusions via extorsion et publication de jeux de données géants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 8 actualités à retenir cette semaine
La faille de sécurité chez Booking.com donne aux escrocs les outils nécessaires pour cibler les clients.
Les agences de voyages adorent assurer la sécurité de vos données. Booking.com vient de rappeler à tous combien il est difficile de tenir cette promesse. Le géant des réservations basé à Amsterdam a commencé à informer ses… Lire la suite
Le jeu GTA de Rockstar piraté : 78,6 millions de données publiées en ligne
Rockstar Games a subi une importante fuite de données après que le groupe de pirates informatiques ShinyHunters a divulgué plus de 78,6 millions d'enregistrements internes le 14 avril 2026. L'incident n'a pas impliqué d'attaque directe contre l'infrastructure… Lire la suite
Un pirate informatique a utilisé le code Claude et GPT-4.1 pour exfiltrer des centaines de millions de dossiers mexicains.
Un pirate informatique solitaire a utilisé Claude Code et GPT-4.1 pour exfiltrer des centaines de millions de dossiers de citoyens mexicains auprès de 9 agences gouvernementales. Lire la suite
La fuite de données chez BasicFit, géant européen des salles de sport, affecte un million de membres.
Le géant néerlandais du fitness Basic-Fit a annoncé que des pirates informatiques avaient pénétré ses systèmes et accédé aux informations appartenant à un million de ses clients. […] Lire la suite
L'incident de fuite de données chez McGraw Hill a exposé 13,5 millions de comptes.
Une fuite de données chez l'éditeur scolaire McGraw Hill a exposé 13,5 millions de dossiers d'utilisateurs. L'incident, survenu au début du mois, a été confirmé indépendamment par l'analyse des données divulguées réalisée par Have I Been Pwned… Lire la suite
La fuite de données chez Hallmark a exposé les informations de 1,7 million de comptes.
De nouvelles données liées à Hallmark ont été ajoutées au service de notification de violations de données Have I Been Pwned (HIBP). Ces données divulguées exposent les informations personnelles d'environ 1,7 million d'utilisateurs suite à une intrusion… Lire la suite
Un groupe de hackers menace de diffuser des données de Grand Theft Auto VI suite à une attaque contre Rockstar Games.
Le groupe ShinyHunters a accédé à un serveur tiers et a donné à Rockstar Games, le studio à l'origine de Grand Theft Auto, jusqu'au 14 avril pour entamer des négociations de rançon. Rockstar Games est ainsi la… Lire la suite
Une nouvelle fuite de données chez Booking.com entraîne la réinitialisation des codes PIN de réservation.
Booking.com a confirmé, dans une déclaration à BleepingComputer, avoir détecté un accès non autorisé à ses systèmes, ayant exposé des données sensibles relatives aux réservations et aux utilisateurs. […] Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
