Faits marquants de la semaine
- Une base Elasticsearch exposée a laissé en ligne plus de 24 milliards d’identifiants volés (8,3 téraoctets), principalement des journaux d’infostealers et des fuites agrégées depuis 36 sources, dont de nombreux canaux Telegram criminels.
- Le gouvernement canadien a présenté le projet de loi C-36 qui érigerait la vie privée en droit fondamental, renforcerait la protection des données des enfants et autoriserait des amendes allant jusqu’à 5 % du chiffre d’affaires mondial.
- Un groupe pharmaceutique danois a révélé une violation de données touchant des informations de patients issues de certains essais cliniques, exposant potentiellement des données de santé particulièrement sensibles.
- Kodak a confirmé enquêter avec des experts externes sur une intrusion ayant permis à des pirates d’accéder à une partie des données de l’entreprise, un incident revendiqué par un groupe d’extorsion.
Cette semaine illustre un basculement d’échelle dans l’exposition des données, entre une base ouverte contenant 24 milliards de jeux d’identifiants et des brèches sectorielles touchant la santé et l’industrie. Face à ces volumes et à la sensibilité croissante des informations compromises, certains États, comme le Canada avec le projet de loi C-36, durcissent nettement leur arsenal réglementaire et financier contre les manquements à la protection des données.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La sélection des 15 actualités à retenir cette semaine
Fuite massive de données : 24 milliards d'identifiants volés exposés
24 milliards d'enregistrements accessibles en ligne : mots de passe, adresses e-mail et autres données Une base de données exposée contenant 24 milliards d'enregistrements a révélé des identifiants volés à des cybercriminels, des chaînes Telegram et des collections… Lire la suite
Le Canada instaure une loi sur la protection de la vie privée assortie de sanctions similaires au RGPD en cas de violation de données.
Le gouvernement canadien a déposé le projet de loi C-36, une importante réforme de la protection de la vie privée qui reconnaîtrait la protection de la vie privée comme un droit fondamental, élargirait le contrôle des consommateurs… Lire la suite
Le géant pharmaceutique Novo Nordisk révèle une violation de données d'essais cliniques
Le géant pharmaceutique danois Novo Nordisk, premier producteur mondial d'insuline, a révélé une fuite de données affectant les informations de patients issues de certains essais cliniques. […] Lire la suite
Kodak confirme la fuite de données revendiquée par le groupe d'extorsion ShinyHunters.
Kodak a confirmé collaborer avec des experts externes en cybersécurité pour enquêter sur une faille de sécurité survenue après que des pirates informatiques ont accédé à certaines données de l'entreprise. […] Lire la suite
Le Maine contraint de fermer un portail de signalement de fuites de données après le dépôt de fausses notifications auprès des autorités.
L’État américain du Maine a désactivé son portail public de notification des violations de données après que des signalements frauduleux aient été effectués au nom de deux entreprises technologiques de renom. Pour en savoir plus, consultez mon… Lire la suite
Le Conseil de l'Europe victime d'un piratage informatique lors du vol de PeopleSoft par ShinyHunters
ShinyHunters affirme avoir piraté le Conseil de l'Europe et dérobé plus de 297 Go de données après avoir exploité une faille zero-day dans Oracle PeopleSoft et utilisé cette vulnérabilité pour infiltrer plus de 100 organisations. Selon un… Lire la suite
Des pirates informatiques chinois s'introduisent dans les serveurs de REDCap et volent des recherches médicales.
Une campagne d'espionnage liée à la Chine a ciblé des serveurs REDCap exposés afin de déployer le logiciel malveillant InfiniteRed et de voler des données sensibles à un établissement médical en Amérique du Nord. […] Lire la suite
FortiBleed expose les mots de passe d'administrateur de 75 000 pare-feu Fortinet
FortiBleed : Les mots de passe d'administrateur de 75 000 pare-feu Fortinet divulgués. Soit la moitié des pare-feu Fortinet connectés à Internet dans le monde. Le chercheur en sécurité Bob Diachenko a découvert un serveur accessible sur Internet contenant… Lire la suite
Nintendo confirme le vol de données lors d'une cyberattaque contre une filiale de WebMD.
Nintendo of America a confirmé à BleepingComputer que des cybercriminels avaient dérobé des données d'enquête provenant du service tiers TinyPulse utilisé en interne, mais que ses systèmes n'avaient pas été compromis. […] Lire la suite
Google utilisera les adresses IP des utilisateurs du Royaume-Uni et de l'UE pour la personnalisation des publicités.
À compter du 3 août 2026, Google utilisera les adresses IP des utilisateurs du Royaume-Uni, de l'EEE et de Suisse pour mesurer et personnaliser les publicités. Cette mesure intervient alors que l'ICO examine de nouvelles règles de… Lire la suite
Un moteur de recherche donne accès à des données personnelles volées, le gouvernement saisit la justice
L’alerte est partie d’un collège de l’Essonne. Des professeurs ont réalisé que leurs informations personnelles étaient accessibles à leurs élèves sur une plateforme ouverte à tous. Franceinfo a publié son enquête le 11 juin. Le site existe… Lire la suite
Des fuites révèlent l'existence de membres de la société secrète « Dialogue » de Peter Thiel.
Plus de 200 personnalités de l'élite mondiale se sont inscrites à une retraite dont le programme aborde des sujets aussi variés que la construction de sectes, la sexualité et la préparation à la Troisième Guerre mondiale. Une… Lire la suite
Des pirates informatiques publient en ligne des données des Knicks et du Madison Square Garden.
Des pirates informatiques ont publié en ligne des données volées au Madison Square Garden, accessibles à tous, y compris ce qu'ils affirment être des informations personnelles de clients. Un échantillon analysé par 404 Media comprend des fichiers… Lire la suite
One Medical, filiale d'Amazon, soupçonnée d'une fuite de données de 8,8 To
One Medical, le fournisseur de soins primaires racheté par Amazon en 2023, est sous le feu des critiques après que le groupe de cybercriminels ShinyHunters a affirmé avoir dérobé 8,8 téraoctets de données de… Lire la suite
Une fuite de données au sein du gouvernement du Texas a permis à des pirates informatiques de voler 3 millions de permis de conduire et de passeports.
Une fuite de données concernant des documents d'identité délivrés par le gouvernement touche plus de 3 millions de personnes au Texas. Lire la suite
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
