Voici le rapport de veille des vols et pertes de données de la semaine passée. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique.
Cette semaine a été marquée par plusieurs violations importante de données à travers divers secteurs et régions, soulignant une fois de plus les vulnérabilités critiques auxquelles les entreprises et les organisations continuent de faire face.
Une des attaques les plus inquiétantes concerne une faille de sécurité dans ChatGPT, exploitant une fonctionnalité de mémoire à long terme introduite par OpenAI. Un pirate a réussi à manipuler la mémoire des conversations pour insérer de faux souvenirs, compromettant ainsi les données des utilisateurs. Cet incident souligne les risques inhérents à l’utilisation d’outils d’intelligence artificielle capables de stocker et de traiter des informations sensibles.
Le site GameVN a, quant à lui, subi une violation de données, exposant 1,5 million de comptes d’utilisateurs. Les informations compromises incluent des adresses e-mail, des noms d’utilisateur et des mots de passe chiffrés, ce qui expose les utilisateurs à des risques de fraude et de vol d’identité.
Dans un autre registre, AutoCanada, un groupe de concessionnaires automobiles, a été la cible d’une attaque par ransomware. Les cybercriminels ont réussi à accéder à des informations internes, y compris des données sensibles des employés, mettant en évidence la vulnérabilité des entreprises face à ce type de menace.
Sur le plan des sanctions, Meta a été frappé d’une amende de 91 millions d’euros par la Commission irlandaise de protection des données pour des violations répétées du RGPD, notamment en ce qui concerne l’utilisation des données des utilisateurs à des fins publicitaires sans consentement explicite.
Dans le secteur de la santé, un grand système de santé américain a accepté de payer 6,5 millions de dollars pour régler une affaire liée à une fuite de données médicales sensibles. Les informations compromises concernaient des milliers de patients, une nouvelle illustration des failles de sécurité dans ce domaine particulièrement vulnérable.
Aux États-Unis, une entreprise responsable d’une fuite massive de numéros de sécurité sociale (SSN) a décidé de cesser la vente de données d’utilisateurs après avoir été vivement critiquée pour ses pratiques douteuses, tandis qu’aux Pays-Bas, une cyberattaque a exposé les coordonnées professionnelles de tous les policiers néerlandais, suscitant une vague d’inquiétudes quant à la sécurité des forces de l’ordre.
Enfin, Star Health and Allied Insurance, une grande compagnie d’assurance santé en Inde, a été victime d’une attaque, entraînant la fuite de données médicales sensibles de ses clients, qui ont été publiées sur des plateformes de messagerie cryptées.
L’une des fuites les plus massives de la semaine concerne un service de vérification des antécédents basé aux États-Unis, qui a vu les données personnelles de plus de 100 millions de citoyens américains exposées, y compris des numéros de sécurité sociale et des antécédents judiciaires, mettant en lumière une nouvelle faille majeure dans la protection des données personnelles.
Les vols ou pertes de données de la semaine
Un pirate informatique implante de faux souvenirs dans ChatGPT pour voler les données des utilisateurs
La vulnérabilité a abusé de la mémoire de conversation à long terme, une fonctionnalité qu’OpenAI a commencé à tester en février et rendue plus largement disponible en septembre. La mémoire avec ChatGPT stocke les informations des conversations précédentes et les utilise comme contexte dans toutes les conversations futures.
GameVN : Une nouvelle brèche expose des millions de comptes
Le site GameVN a subi une violation de données, exposant 1,5 million de comptes d’utilisateurs. Les informations compromises incluent des adresses e-mail, des noms d’utilisateur et des mots de passe chiffrés.
AutoCanada victime d’une attaque par ransomware
AutoCanada, un groupe de concessionnaires automobiles, a été la cible d’une attaque par ransomware. Les cybercriminels ont pu accéder à certaines informations internes, incluant potentiellement les données personnelles des employés. L’entreprise a mis en place des mesures de protection et une enquête est en cours pour évaluer l’étendue des dommages.
Meta reçoit une amende de 91 millions d’euros de la DPC irlandaise
La Commission irlandaise de protection des données a infligé une amende de 91 millions d’euros à Meta pour des violations répétées du RGPD. Cette amende s’inscrit dans une série de sanctions à l’encontre de Meta pour son manque de transparence et de conformité avec les régulations européennes.
Accord de 6,5 millions de dollars pour une faille dans un système de santé
Un grand système de santé américain a accepté de payer 6,5 millions de dollars pour régler une affaire liée à une violation massive de données. La fuite a compromis les informations médicales de milliers de patients, y compris des dossiers sensibles.
Fuite majeure de SSN : une entreprise va cesser la vente de données d’utilisateurs
Une entreprise américaine responsable d’une fuite massive de numéros de sécurité sociale (SSN) a annoncé qu’elle cesserait la vente de données d’utilisateurs. Après une série de critiques et d’amendes, l’entreprise a pris la décision d’arrêter ses activités controversées.
Les coordonnées de tous les policiers néerlandais volées lors d’une cyberattaque
David van Weel, ministre de la Justice et de la Sécurité des Pays-Bas, a déclaré dans une lettre adressée cet après-midi à la Chambre des représentants néerlandaise que le chef de la police l’avait informé hier que « les coordonnées professionnelles » de tous les policiers aux Pays-Bas avaient été volées lors d’une violation de données.
Piratage d’une grande assurance santé : fuite de données médicales sensibles
Star Health and Allied Insurance, l’une des plus grandes organisations d’assurance maladie en Inde, a subi une cyberattaque qui a vu des données clients sensibles volées puis divulguées sur Telegram via un certain nombre de robots.
100 millions de citoyens américains affectés par une fuite de données d’un service de vérification de casier judiciaire
Un service de vérification des antécédents basé aux États-Unis a exposé les données personnelles de plus de 100 millions de citoyens américains. Les informations compromises incluent des numéros de sécurité sociale et des antécédents judiciaires.