Tag: fuite de données

Le fabricant français de crypto-wallets Ledger a été victime d’une violation de données. Un tiers non autorisé a eu accès à une partie de la base de données e-commerce et marketing via une clé API. La clé API a depuis été désactivée et n’est plus accessible. Environ 1 million d’adresses mail de clients ont été détournées.

La plateforme de prise de rendez-vous médicaux Doctolib a annoncé avoir été victime d’un piratage. Un attaquant est parvenu à accéder aux données administratives de 6 218 rendez-vous le mardi 21 juillet.

Tandis que les entreprises faisaient un usage important des technologies VPN pour connecter leurs collaborateurs au réseau de l’entreprise dans le contexte de la pandémie de COVID-19, les fournisseurs de VPN grand-publics gratuits ont également tiré parti de cet engouement (à la faveur de la confusion avec les VPN d'entreprise).

La compagnie aérienne britannique EasyJet a aujourd’hui révélé avoir été visée par une cyberattaque, ayant compromis les données personnelles d'environ 9 millions de clients.

La compagnie aérienne britannique EasyJet vient de signaler une fuite de données massive de son système : 9 millions de ses clients sont affectés et plus de 2 000 détails de cartes de crédit sont révélés. Alors que le secteur de l’aéronautique est parmi les plus impactés par la crise, les cybercriminels profitent de cette faiblesse pour diffuser leurs attaques. La cyberattaque en question a été qualifiée de « hautement sophistiquée » dans le communiqué officiel.

Début mai, il a été rapporté que le site de streaming pour adultes CAM4 a été piraté et a mener à une fuite de 7 téraoctets de données contenant 10,88 milliards d'enregistrements. Parmi elles, des données sensibles sont présentes, dont une part non négligeable concernant des français.

Attention, violation massive pour ce site de presse français. Les données liées au piratage d'une partie de sa base de données donnent le tournis : plus de 8 To de données avec environ 7,4 milliards d'enregistrements. Pire encore, la base du Figaro a été découverte par des chercheurs en sécurité de Safety Detectives, hébergée en partage sur un serveur Cloud.

GoDaddy, le plus grand bureau d'enregistrement de noms de domaines au monde, vient d’informer  une partie de ses 19 millions de clients qu'un pirate avait pu accéder à leurs comptes SSH, et qu’il était probable qu’il ait pu visualiser et exfiltrer des fichiers sensibles.

Etude Bitglass « Healthcare Breach Report 2020” - Plus de 27 millions d’utilisateurs touchés par les failles de sécurité dans le secteur de la santé l’année dernière. Le nombre de dossiers de santé exposés a plus que doublé entre 2018 et 2019.

La prévention des risques et des fuites de données de l'internet des objets industriels est indispensable et souvent délaissée par beaucoup d'entreprises par rapport aux enjeux  de sécurité de l'internet des objets du grand public qui sont eux, connus de tous.