Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français de nos résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les vols ou pertes de données de la semaine
Des pirates informatiques tentent de vendre les données personnelles de 3 milliards de personnes suite à une violation de données en avril
En avril, une brèche de données massive a exposé les informations personnelles de 3 milliards de personnes. Les données comprennent des noms, adresses e-mail, numéros de téléphone et autres informations sensibles. Les cybercriminels tentent de vendre ces données sur des forums de hacking, suscitant de vives inquiétudes sur l’impact potentiel et les risques de fraude et d’usurpation d’identité.
Poursuites judiciaires contre TikTok pour violation de la vie privée
Le ministère de la Justice et la FTC ont intenté une action en justice contre TikTok, accusant l’application de violer les lois sur la protection de la vie privée des enfants. TikTok est accusé de collecter illégalement des informations personnelles sans le consentement parental approprié. Les régulateurs cherchent à imposer des sanctions sévères et des changements dans les pratiques de collecte de données de TikTok pour garantir une meilleure protection de la vie privée des jeunes utilisateurs.
Fuite de données des écoles et retrait d’une application de gestion centralisée
L’application de gestion des appareils Mobile Guardian sera retirée des appareils Chrome et iOS après que 13 000 utilisateurs de Singapour aient vu leurs données effacées à distance par un cyberattaquant.
Exposition massive des données des électeurs de l’Illinois
Une base de données mal configurée a entraîné l’exposition des informations personnelles de 4.6 millions d’électeurs de l’Illinois. Les données accessibles comprenaient des noms, adresses et affiliations politiques.
Fuite de 2’394’179 comptes du service de surveillance mSpy
En juin 2024, une énorme quantité de données du fabricant de logiciels espions mSpy a été obtenue par des hacktivistes et publiée en ligne . Composées de 142 Go de données utilisateur et de tickets d’assistance ainsi que de 176 Go de plus d’un demi-million de pièces jointes, les données contenaient 2,4 millions d’adresses e-mail uniques, d’adresses IP, de noms et de photos.
Fuite de données d’un site pornographique
Une fuite de données a révélé des milliers de comptes d’un site pornographique célèbre. Les informations exposées incluent des noms d’utilisateurs, adresses e-mail et historiques de navigation.
Fuite de données des athlètes olympiques israéliens
Le groupe de hackers Zeus a divulgué des données personnelles d’athlètes olympiques israéliens. Les informations exposées comprennent des détails sensibles, créant des risques de sécurité pour les athlètes concernés.
Confirmation de la fuite de données BSNL en Inde
Le gouvernement indien a confirmé une fuite de données chez BSNL, affectant les utilisateurs de ce fournisseur de services de télécommunications. Les informations compromises incluent des données personnelles et des détails d’abonnement, exposant les utilisateurs à divers risques de sécurité.
Piratage des données de 43 millions de comptes de l’administrateur des prestations de santé HealthEquity
Une récente cyberattaque a affecté 43 millions de bénéficiaires d’une organisation d’administration des prestations de santé. Cette violation de données a compromis des informations sensibles, y compris des dossiers médicaux et des informations personnelles identifiables. L’attaque a mis en évidence des failles de sécurité importantes dans les systèmes de l’organisation.