Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les vols ou pertes de données de la semaine
Une violation de données affecte un million de clients de Park’N Fly
Park’N Fly, un important fournisseur de services de stationnement aéroportuaire, a subi une violation de données en juillet 2024, compromettant les informations personnelles d’environ un million de clients. Les attaquants ont utilisé des identifiants VPN volés pour accéder aux systèmes de l’entreprise, exfiltrant des données telles que noms, adresses e-mail, adresses postales, et numéros Aeroplan et CAA. Cependant, les informations de paiement n’ont pas été affectées.
Attaque du groupe BlackSuit contre Young Consulting
Young Consulting, une société de conseil, a récemment été ciblée par le groupe de ransomware BlackSuit, qui a réussi à voler les données de près de 950 000 individus.
Le Service des Marshals des États-Unis conteste les affirmations d’une attaque par ransomware
Le Service des Marshals des États-Unis a contesté les affirmations d’un groupe de ransomware prétendant avoir compromis ses systèmes. Selon les autorités, aucune preuve ne corrobore les revendications des cybercriminels, malgré leurs déclarations d’avoir exfiltré des données sensibles.
Fuite de 2 To de données en raison d’une mauvaise configuration du cloud de ServiceBridge
Une mauvaise configuration des serveurs cloud de ServiceBridge a exposé environ 2 To de données sensibles, y compris des informations personnelles et des documents internes.
Fuite de données chez Sport 2000 affectant les informations des clients – 3’189’643 comptes compromis
Le détaillant Sport 2000 a subi une violation de données où les informations de nombreux clients ont été exposées. Les données compromises incluent des adresses e-mail, noms et numéros de téléphone.
Fuite de données chez Lookiero – 4’981’760 comptes compromis
Lookiero, un service de stylisme en ligne, a été victime d’une fuite de données impliquant des informations sensibles de ses utilisateurs, y compris des adresses e-mail et d’autres détails personnels.
Le groupe Play revendique une attaque contre Microchip Technology
Le groupe de ransomware Play affirme avoir compromis les systèmes de Microchip Technology, un fabricant de semi-conducteurs, et volé des données sensibles. L’ampleur exacte des dommages et la nature des données volées restent sous investigation.
Violation de données chez Durex expose des informations sensibles des clients
Durex a récemment subi une violation de données, exposant des informations sensibles concernant ses clients, telles que les détails de commande et les préférences d’achat.
Uber condamnée à une amende de 290 millions d’euros par les régulateurs néerlandais
Uber a été sanctionnée par les autorités néerlandaises avec une amende de 290 millions d’euros pour manquements dans la protection des données de ses utilisateurs. Cette décision marque une nouvelle étape dans la lutte des régulateurs européens contre les géants technologiques en matière de respect des réglementations sur les données.
Réclamations sur une potentielle fuite de communications internes d’AMD
Des allégations font état d’une fuite de communications internes chez AMD, exposant potentiellement des informations confidentielles sur les stratégies de l’entreprise.
Violation de données chez Patelco affectant 726 000 clients et employés
Patelco Credit Union a subi une violation de données impactant environ 726 000 individus. Les données compromises incluent des informations personnelles telles que les numéros de sécurité sociale et d’autres détails financiers. L’incident est l’un des plus importants touchant une institution financière récente.
Attaque par ransomware contre le Toronto School District Board
Le Toronto School District Board a été la cible d’une attaque par ransomware qui a perturbé ses opérations. Les systèmes affectés incluent ceux utilisés pour la gestion des élèves et du personnel, entraînant des retards et des complications dans le fonctionnement quotidien de l’établissement.