Faits marquants de la semaine
- Un incident de sécurité physique chez le fournisseur japonais Kyushu Electric Power a compromis des données privées de plus de 10 millions de clients, à la suite de la perte d’un support de stockage contenant ces informations.
- Un chercheur en sécurité a découvert plus de 985 000 pièces d’identité (passeports, permis de conduire, coordonnées, habitudes de consommation de cannabis) exposées sur des adresses web publiques, via la plateforme cloud Cannabis Club Systems et son application PuffPal.
- Des attaquants ont détourné le système d’assistance automatisée par intelligence artificielle de Meta pour réinitialiser les mots de passe de plus de 20 000 comptes Instagram, permettant la prise de contrôle complète de ces profils.
- Une violation de la messagerie chiffrée Tchap a touché les comptes de plus de 73 000 agents du secteur public français, exposant les identifiants d’accès associés à cette plateforme utilisée par l’administration.
La période est marquée par une accumulation de fuites massives de données personnelles, qui touchent à la fois services publics, grandes plateformes numériques, systèmes de paiement et infrastructures critiques, avec des vecteurs allant du vol physique de supports à l’exploitation de failles d’API, d’outils d’assistance basés sur l’intelligence artificielle et de configurations cloud et objets connectés gravement négligées, tandis que les régulateurs commencent à infliger des sanctions financières record.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 17 actualités à retenir cette semaine
Une entreprise énergétique japonaise perd du terrain avec les données de 10,9 millions de clients
La société Kyushu Electric Power Co., Inc. a révélé un incident de sécurité physique affectant les données privées de plus de 10 millions de clients. […] Lire la suite
Près d'un million de passeports et de cartes d'identité avec photo ont été laissés sans protection sur Internet.
En tapant quelques lettres et chiffres dans mon navigateur, je me retrouve bouche bée devant les papiers d'identité de parfaits inconnus. Le passeport d'une jeune Allemande. Celui d'un Espagnol, lunettes sur la tête. Lire la suite
Plus de 20 000 comptes Instagram volés lors d'un piratage du support de Meta AI
Meta a révélé que plus de 20 000 comptes Instagram d'utilisateurs ont été piratés lors d'un incident récent où des attaquants ont utilisé le système d'assistance basé sur l'IA de Meta pour réinitialiser les mots de passe. […] Lire la suite
La fuite de données de Tchap affecte plus de 73 000 employés du gouvernement français.
Le gouvernement français a révélé qu'une récente faille de sécurité dans sa plateforme de messagerie cryptée Tchap affecte les comptes de plus de 73 000 employés du secteur public français. […] Lire la suite
Les données de plus de 2,4 millions d'utilisateurs de VRChat ont été consultées suite à une faille de sécurité dans le cloud.
La plateforme de chat en ligne VRChat a annoncé qu'une cyberattaque récente avait compromis les données de près de 2,5 millions d'utilisateurs. L'entreprise a confirmé cet « incident de sécurité des données » dans un rapport déposé… Lire la suite
La Russie renforce les règles de son système d'espionnage numérique afin de mieux surveiller ses citoyens en ligne.
De nouvelles réglementations publiées fin mai par le ministère russe du Développement numérique ont mis à jour les normes techniques régissant le SORM, officiellement appelé Système d'activités d'enquête opérationnelles. Lire la suite
Les victimes d'abus sexuels sur mineurs en Angleterre et au Pays de Galles peuvent obtenir de l'aide pour supprimer les images en ligne
Le projet Echo contribuera à effacer les images dans le cadre d'un ensemble de mesures de soutien visant à mettre fin aux « souffrances prolongées des survivants ». Les victimes d'abus sexuels sur mineurs en Angleterre et… Lire la suite
Le portail du gouvernement du Maine recense une notification de fuite de données concernant 10 millions d'utilisateurs de Discord, mais le dossier présente des anomalies.
Le portail du procureur général du Maine répertorie un avis de violation de données concernant Discord, faisant état de 10 millions de personnes touchées, mais des détails étranges dans le dépôt de cette information la rendent non… Lire la suite
Fuite de données au Lansing Community College : 174 000 personnes touchées
En février 2025, des pirates informatiques ont accédé à des informations personnelles stockées sur certains systèmes du Lansing Community College. L'article « 174 000 personnes touchées par la fuite de données au Lansing Community College » est paru initialement sur… Lire la suite
ServiceNow révèle un incident de sécurité ayant exposé des données clients
ServiceNow signale un incident de sécurité après que des attaquants ont exploité une faille d'accès non authentifié via un point de terminaison API vulnérable, leur permettant d'interroger des données à partir d'instances clients. […] Lire la suite
Fuite de données chez DentaQuest : ShinyHunters publie des données affectant 2,6 millions de personnes
Le groupe ShinyHunters a divulgué 234 Go de données prétendument volées à DentaQuest après l'échec des négociations, ce qui pourrait affecter 2,6 millions de personnes. Le groupe d'extorsion ShinyHunters a publié une archive de 234 Go de… Lire la suite
21 786 caméras domestiques, sans mot de passe, sans avertissement
21 786 caméras diffusent en direct sans authentification. Le véritable risque réside dans le matériel bon marché : webcamXP est accessible 46 % du temps. Votre routeur domestique fait office de relais. En mai 2026, Mysterium VPN a interrogé un index… Lire la suite
Nexstar enquête sur une possible violation de données après que ShinyHunters a affirmé avoir dérobé 1,1 million d'enregistrements Salesforce.
Nexstar Media Group enquête sur un possible incident de cybersécurité après que le groupe d'extorsion ShinyHunters a affirmé avoir dérobé plus d'un million d'enregistrements Salesforce ainsi que d'autres données internes à l'entreprise. Les auteurs de la menace… Lire la suite
Le mot de passe de chaque employé était stocké dans un seul fichier Excel.
Bienvenue dans PWNED, votre chronique hebdomadaire qui met en lumière ceux qui ont négligé la sécurité de leurs systèmes. Si quelqu'un a laissé ses mots de passe ou ses accès vulnérables, nous en parlerons ici. Vous avez… Lire la suite
Coupang écope d'une amende record de 409 millions de dollars pour violation de données en Corée
La Commission de protection des renseignements personnels (PIPC), l'autorité sud-coréenne de protection des données, a infligé une amende record de 624,6 milliards de wons (environ 409 millions de dollars) au géant du commerce électronique Coupang suite à… Lire la suite
L'université d'Oxford révèle une fuite de données suite au piratage de sa plateforme de recrutement.
L'université d'Oxford a révélé une nouvelle fuite de données la semaine dernière après avoir été informée par son prestataire tiers, Group GTI, que sa plateforme de services d'orientation professionnelle CareerConnect avait été compromise. […] Lire la suite
L'université de Nottingham confirme que des pirates informatiques ont accédé aux données des étudiants.
L'université de Nottingham a confirmé à CyberInsider, dans un communiqué, avoir été victime d'une cyberattaque ayant entraîné un accès non autorisé aux données stockées dans son système d'information sur les dossiers étudiants. Cette révélation intervient après que… Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
