Voici le récapitulatif des plus gros vols ou pertes de données de la semaine passée.

Cette semaine, plusieurs incidents de sécurité ont mis en lumière la vulnérabilité des données personnelles face aux cyberattaques. Free a été victime d’une fuite massive touchant 19 millions de clients, révélant des informations sensibles qui se retrouvent désormais en vente sur le dark web. De son côté, LinkedIn a reçu une amende de 310 millions d’euros pour des pratiques publicitaires en violation du RGPD, utilisant les données de navigation sans consentement explicite.

Les secteurs variés touchés cette semaine incluent également la restauration, avec Burger King Russie, et les services pharmaceutiques, avec OnePoint Patient Care, exposant près de 800 000 individus à des risques accrus de confidentialité. Landmark Admin, fournisseur pour les assurances, a vu plus de 800 000 enregistrements compromis après une attaque par ransomware. De plus, une base de données de l’ONU mal configurée a divulgué des informations sensibles sur les victimes de violences sexistes, mettant en péril la confidentialité de centaines de milliers de personnes.

Ces événements démontrent également que les institutions publiques ne sont pas épargnées. En Australie, une cyberattaque a permis à des pirates d’accéder aux informations de demandeurs de visa via un fournisseur de services gouvernementaux.



Les vols ou pertes de données de la semaine

Fuite massive de données suite à une cyberattaque sur Change Healthcare Change Healthcare, filiale de UnitedHealth, a été victime d’une importante attaque par ransomware en février 2024, compromettant les données personnelles et médicales de 100 millions de personnes. Les attaquants ont exploité des identifiants volés pour accéder au réseau via un portail Citrix non protégé par une authentification multifactorielle. Lire la suite sur The Verge – Cybersecurities

Amende infligée à LinkedIn par la Commission irlandaise de protection des données La Commission irlandaise de protection des données (DPC) a infligé une amende de 310 millions d’euros à LinkedIn pour violation du RGPD. Cette sanction découle de l’utilisation de pratiques publicitaires ciblées sans obtenir le consentement explicite des utilisateurs. L’enquête a révélé que LinkedIn exploitait les données de navigation et de profil pour personnaliser les annonces, contrevenant aux règles de transparence et de confidentialité imposées par le RGPD. Lire la suite sur Security Affairs

Fuite de données chez Burger King Russie Une fuite massive de données a affecté 5,6 millions de clients de Burger King Russie. Les informations compromises incluent noms, adresses e-mail, numéros de téléphone, dates de naissance et détails de commande. Les données, collectées via l’application mobile, ont été mises en vente après avoir été exfiltrées entre mai 2018 et août 2024. Lire la suite sur ZATAZ News

Fuite de données de visa en Australie Un cyberincident a ciblé ZicroDATA, un fournisseur de services pour le gouvernement australien, exposant des informations sensibles de demandeurs de visa. Les données compromises incluent noms, numéros de passeport, informations médicales et autres détails personnels. Lire la suite sur Cybersecurity Insiders

Près d’un million d’utilisateurs touchés par la violation de données de Landmark Landmark Admin, un administrateur tiers pour les compagnies d’assurance-vie, a subi une attaque par ransomware en mai 2024. Les systèmes IT ont été désactivés pour limiter les dégâts, et une enquête a révélé que les informations de plus de 800 000 personnes ont été compromises. Les données exposées incluent noms, adresses, numéros de sécurité sociale, informations financières. Lire la suite sur The Record by Recorded Future